Advertisement

使用AFL进行模糊测试并生成GCOV代码覆盖率结果的AFL-CAOV工具.zip

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本资料包提供了一个名为AFL-CAOV的工具,它集成了AFL模糊测试器与GCOV代码覆盖率分析功能,帮助开发者高效检测软件漏洞并评估修复效果。 afl-cov 使用 AFL 模糊测试生成的测试用例文件为目标二进制文件生成 gcov 代码覆盖率结果。通过使用 afl-fuzz 命令,可以为特定目标生成大量测试案例,并利用这些案例来评估新功能和代码行的覆盖情况。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • 使AFLGCOVAFL-CAOV.zip
    优质
    本资料包提供了一个名为AFL-CAOV的工具,它集成了AFL模糊测试器与GCOV代码覆盖率分析功能,帮助开发者高效检测软件漏洞并评估修复效果。 afl-cov 使用 AFL 模糊测试生成的测试用例文件为目标二进制文件生成 gcov 代码覆盖率结果。通过使用 afl-fuzz 命令,可以为特定目标生成大量测试案例,并利用这些案例来评估新功能和代码行的覆盖情况。
  • gcov
    优质
    本文章介绍了如何使用gcov工具对C/C++程序进行代码覆盖率测试的方法和步骤,帮助开发者优化代码质量和测试效果。 使用gcov进行代码覆盖率测试是一种有效的方法。作为GNU GCC组件的一部分,gcov是一款免费的工具,并且可以与lcov结合生成美观的HTML格式报告。本段落将介绍如何使用gcov、其工作原理以及在实际应用中可能遇到的问题及其解决思路。 Gcov的基本用法如下: 1. 编译 使用gcov的前提是在编译时开启代码覆盖率测试功能。例如,如果需要对srcfile.c进行单个文件的测试,则需通过特定选项来配置GCC以支持此需求。 以上内容简化了原始文本中的重复部分,并保留了主要信息和结构。
  • Prog-Fuzz:基于AFL编译器源
    优质
    Prog-Fuzz是一款创新的模糊测试工具,专门用于检测编译器源代码中的漏洞。它基于AFL(American Fuzzy Lop)框架开发,能够高效地探索和发现编译器的潜在安全问题,从而帮助开发者提高软件质量与安全性。 程序模糊器介绍非常WIP / PoC代码。谨慎行事。 感谢lcamtuf、AFL员工、John Regehr、C-Reduce员工以及GCC员工的贡献。 用法: 1. 将AFL下载到当前目录。 2. 建立环境。 3. 使用afl-gcc构建编译器。 4. 如有必要,在make.sh中更改$AFL_PATH变量。 5. 在main.cc文件中找到execlp并将其指向您的检测编译器。 6. 运行make.sh脚本进行配置和编译。 7. 执行./main运行程序。 执照: 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是GPL 3。
  • AFLPIN: 利 PIN 辅助 AFL 对黑盒二制文件追踪执路径
    优质
    AFLPIN是一种创新技术,它结合了PIN工具与AFL框架,以增强对黑盒二进制程序的模糊测试能力,并能有效追踪和分析其执行路径。 AFLPIN 使 AFL 模糊器能够使用英特尔的 PIN 对非检测二进制文件进行模糊测试。通过插入与 Afl 添加到检测二进制文件中的相同类型的分支检测和共享内存映射,实现这一功能。然而,这样做会大大降低 AFL 的性能,因此预计执行时间较长。 构建过程首先从下载当前版本的 PIN 库开始,然后使用以下命令来构建 AFLPIN 工具的 .so 文件以用于 pin: ``` $ PIN_ROOT=/path/to/pin/root/ make obj-intel64/aflpin.so $ PIN_ROOT=/path/to/pin/root/ make TARGET=ia32 obj-ia32/aflpin.so ``` 接下来,需要执行一个命令(需以 root 身份运行),使 pin 从用户态运行: ```bash echo 0 > /proc/sys/kernel/yama/ptrace_scope ``` 使用方法如下:
  • Fuzz-With-Wine-Demo: AFL++ QEMUWin32二制文件辅助与实例
    优质
    Fuzz-With-Wine-Demo是一款专为AFL++ QEMU设计的辅助工具,旨在支持Win32二进制文件的模糊测试。通过集成WINE环境,它提供了高效的漏洞检测能力。 WINE 和 AFL++ 的模糊测试演示 请注意:基于 WINE 的模糊测试与 AFL++ 中的 -W 命令行开关集成在一起,因此此存储库中的脚本是旧式的,但示例仍然有效。 这里提供了一组使用 AFL++ QEMU 模糊化 Win32 二进制文件的帮助程序和示例。要使用 AFL++ QEMU 对 Win32 PE 应用程序进行模糊测试,请确保您的 Linux 发行版能够在没有预加载器的情况下运行 WINE。可以通过以下命令检查: ``` $ WINELOADERNOEXEC=1 wine cmd ``` 此外,您还需要 Python 3 和 pefile 包。 接下来,克隆 master 分支并构建 qemu_mode(对于本示例,请使用 CPU_TARGET = i386)。然后将 afl-wine-trace 脚本复制到 AFL++ 的路径中或导出 AFL_PATH。WINE 安装了一些信号处理程序来处理异常情况,但为了进行模糊测试,我们需要禁用这些处理程序以使被测程序在遇到错误时崩溃。
  • 关于OpenHarmonygcov与lcov原理及应介绍
    优质
    本文介绍了OpenHarmony项目中覆盖率测试工具gcov和lcov的工作原理及其在代码质量保障中的应用方法。 采用覆盖率驱动的验证方式能够量化验证进度并确保其完整性。本段落主要介绍了OpenHarmony代码及分支覆盖率测试所使用的工具(即gcov与lcov)的相关内容,包括这些工具的基本介绍、工作原理以及使用方法。
  • SonarQube:利EvosuiteJUnit自动化(自动例和计算
    优质
    本文章介绍了如何使用Evosuite工具为SonarQube生成自动化的JUnit测试用例,并详细讲解了如何计算和评估代码的测试覆盖率。 关于生成测试代码以提高用例覆盖率的配置说明,在网上查找了很多资料但发现内容不够全面,实际操作过程中遇到了不少问题。现将相关经验整理如下,希望能为大家提供帮助。
  • leetcode-cpp: 采 Bazel 构建,googletest gcov ,放心刷题
    优质
    LeetCode-CPP项目利用Bazel构建工具、Google Test框架进行测试,并使用gcov进行代码覆盖率分析,确保编程练习高效且可靠。 LeetCode Cpp 是一个帮助你专注于用C++刷LeetCode题目的辅助项目。该项目使用 Bazel 构建,并通过几个简单的步骤完成编译、测试工作,提供代码格式化工具、覆盖率报告以及持续集成等功能,还有额外的工具函数用于创建测试案例。 如果你正在使用 C++ 刷 LeetCode 题目但每次写完代码后都要自己编写冗余代码进行测试和编译的话,那么这个项目会非常适合你。我们欢迎各位贡献 Pull Request 提交更多测试用例和其他辅助工具,以便为其他人提供便利。 使用方法如下:只需三步即可完成对个人提交的代码进行编译与测试工作。 1. 创建一个代码文件(后缀名为 .h 的文件),并将它存放在 src 目录下。这个文件将用于你在 LeetCode 页面上提交的 Solution 实现部分; 2. 在 test/目录中创建相应的测试文件,后缀为 _test.cc; 3. 项目目前已经有80多道题目的测试用例了,你可以参考这些现有的例子自己添加新的题目,并欢迎通过 Pull Request 来贡献到这个项目当中。
  • GTest单元
    优质
    本文探讨了使用Google Test进行C++程序单元测试的方法及其在提高代码质量方面的应用,并介绍了如何利用相关工具评估代码覆盖率。 下载google test的地址是:https://github.com/google/googletest/tree/v1.10.x (这里使用的是1.10.x版本) main.cc 文件内容如下: ```cpp #include int Add(int a, int b) { return a + b; } int Sub(int a, int b) { return a - b; } TEST(testCase, test0) { EXPECT_EQ(14, Add(4, 10)); } TEST(testCase, test1) { ASSE ``` 注意:代码示例中的 `ASSE` 可能是未完成的语句,建议检查并补充完整。
  • 检查RTL.docx
    优质
    本文档讨论了在设计验证阶段中使用自动化工具来检测和提高RTL(寄存器传输级)代码的覆盖率的方法和技术。 在进行数字芯片开发时,大多数公司都会使用Verilog语言。当RTL代码接近完成阶段时,需要利用vcs与DVE工具来检查仿真的CASE语句覆盖率,确保代码的正确性。