Advertisement

Fuzz-With-Wine-Demo: 用于AFL++ QEMU的Win32二进制文件模糊测试辅助工具与实例

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
Fuzz-With-Wine-Demo是一款专为AFL++ QEMU设计的辅助工具,旨在支持Win32二进制文件的模糊测试。通过集成WINE环境,它提供了高效的漏洞检测能力。 WINE 和 AFL++ 的模糊测试演示 请注意:基于 WINE 的模糊测试与 AFL++ 中的 -W 命令行开关集成在一起,因此此存储库中的脚本是旧式的,但示例仍然有效。 这里提供了一组使用 AFL++ QEMU 模糊化 Win32 二进制文件的帮助程序和示例。要使用 AFL++ QEMU 对 Win32 PE 应用程序进行模糊测试,请确保您的 Linux 发行版能够在没有预加载器的情况下运行 WINE。可以通过以下命令检查: ``` $ WINELOADERNOEXEC=1 wine cmd ``` 此外,您还需要 Python 3 和 pefile 包。 接下来,克隆 master 分支并构建 qemu_mode(对于本示例,请使用 CPU_TARGET = i386)。然后将 afl-wine-trace 脚本复制到 AFL++ 的路径中或导出 AFL_PATH。WINE 安装了一些信号处理程序来处理异常情况,但为了进行模糊测试,我们需要禁用这些处理程序以使被测程序在遇到错误时崩溃。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Fuzz-With-Wine-Demo: AFL++ QEMUWin32
    优质
    Fuzz-With-Wine-Demo是一款专为AFL++ QEMU设计的辅助工具,旨在支持Win32二进制文件的模糊测试。通过集成WINE环境,它提供了高效的漏洞检测能力。 WINE 和 AFL++ 的模糊测试演示 请注意:基于 WINE 的模糊测试与 AFL++ 中的 -W 命令行开关集成在一起,因此此存储库中的脚本是旧式的,但示例仍然有效。 这里提供了一组使用 AFL++ QEMU 模糊化 Win32 二进制文件的帮助程序和示例。要使用 AFL++ QEMU 对 Win32 PE 应用程序进行模糊测试,请确保您的 Linux 发行版能够在没有预加载器的情况下运行 WINE。可以通过以下命令检查: ``` $ WINELOADERNOEXEC=1 wine cmd ``` 此外,您还需要 Python 3 和 pefile 包。 接下来,克隆 master 分支并构建 qemu_mode(对于本示例,请使用 CPU_TARGET = i386)。然后将 afl-wine-trace 脚本复制到 AFL++ 的路径中或导出 AFL_PATH。WINE 安装了一些信号处理程序来处理异常情况,但为了进行模糊测试,我们需要禁用这些处理程序以使被测程序在遇到错误时崩溃。
  • Prog-Fuzz:基AFL编译器源码
    优质
    Prog-Fuzz是一款创新的模糊测试工具,专门用于检测编译器源代码中的漏洞。它基于AFL(American Fuzzy Lop)框架开发,能够高效地探索和发现编译器的潜在安全问题,从而帮助开发者提高软件质量与安全性。 程序模糊器介绍非常WIP / PoC代码。谨慎行事。 感谢lcamtuf、AFL员工、John Regehr、C-Reduce员工以及GCC员工的贡献。 用法: 1. 将AFL下载到当前目录。 2. 建立环境。 3. 使用afl-gcc构建编译器。 4. 如有必要,在make.sh中更改$AFL_PATH变量。 5. 在main.cc文件中找到execlp并将其指向您的检测编译器。 6. 运行make.sh脚本进行配置和编译。 7. 执行./main运行程序。 执照: 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是GPL 3。
  • AFLPIN: 利 PIN AFL 对黑盒并追踪执行路径
    优质
    AFLPIN是一种创新技术,它结合了PIN工具与AFL框架,以增强对黑盒二进制程序的模糊测试能力,并能有效追踪和分析其执行路径。 AFLPIN 使 AFL 模糊器能够使用英特尔的 PIN 对非检测二进制文件进行模糊测试。通过插入与 Afl 添加到检测二进制文件中的相同类型的分支检测和共享内存映射,实现这一功能。然而,这样做会大大降低 AFL 的性能,因此预计执行时间较长。 构建过程首先从下载当前版本的 PIN 库开始,然后使用以下命令来构建 AFLPIN 工具的 .so 文件以用于 pin: ``` $ PIN_ROOT=/path/to/pin/root/ make obj-intel64/aflpin.so $ PIN_ROOT=/path/to/pin/root/ make TARGET=ia32 obj-ia32/aflpin.so ``` 接下来,需要执行一个命令(需以 root 身份运行),使 pin 从用户态运行: ```bash echo 0 > /proc/sys/kernel/yama/ptrace_scope ``` 使用方法如下:
  • 使AFL并生成GCOV代码覆盖率结果AFL-CAOV.zip
    优质
    本资料包提供了一个名为AFL-CAOV的工具,它集成了AFL模糊测试器与GCOV代码覆盖率分析功能,帮助开发者高效检测软件漏洞并评估修复效果。 afl-cov 使用 AFL 模糊测试生成的测试用例文件为目标二进制文件生成 gcov 代码覆盖率结果。通过使用 afl-fuzz 命令,可以为特定目标生成大量测试案例,并利用这些案例来评估新功能和代码行的覆盖情况。
  • 《【黑盒】路由器固漏洞挖掘战——AFL++ qemu-mode》配套练习
    优质
    本实践教程详细讲解了使用AFL++ qemu-mode进行路由器固件模糊测试的方法,旨在发现并利用安全漏洞。适合网络安全爱好者深入学习与研究。 《【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode》配套练习实例,每篇文章下方有我的练习方式,加我免费获取。
  • WCF
    优质
    WCF测试辅助工具是一款专为开发人员设计的应用程序,旨在简化Windows Communication Foundation (WCF) 服务的测试过程。它提供了直观的操作界面和强大的功能支持,帮助开发者快速验证和调试他们的服务代码,确保系统稳定性和性能优化。 WCF测试工具可用于测试WCF连接和查询数据等功能。
  • (FileFuzz.rar)
    优质
    《文件模糊测试工具(FileFuzz.rar)》是一款专为检测软件系统中文件处理漏洞设计的安全测试软件。通过向目标程序发送随机或畸形的数据包,帮助开发者发现并修复潜在的安全隐患。 该工具可以对常见的文件类型进行漏洞检测。
  • (filefuzz.zip)
    优质
    filefuzz.zip是一款专为检测软件系统中文件处理安全漏洞设计的模糊测试工具。通过向目标程序提供畸形或随机生成的输入文件,帮助开发者发现潜在的安全隐患和错误。 在信息技术领域,安全测试是不可或缺的一环。模糊测试(Fuzz Testing)作为一种强大的黑盒测试技术,在软件漏洞的发现方面被广泛应用。本段落以“filefuzz.zip”为例,详细介绍模糊测试的基本原理、FileFuzz工具的使用方法以及其在漏洞挖掘中的价值。 模糊测试又称为“数据输入随机化测试”,通过大量生成随机或半随机的数据输入到目标程序中,探测潜在错误和安全漏洞。这种技术主要针对解析器进行检测,因为解析器通常处理各种类型的数据格式,并且容易出现漏洞。“filefuzz.zip”是一个用于模糊测试的工具,它逐字节地打开文件并在过程中故意引入错误数据。通过对文件内容进行篡改,“filefuzz”可以模拟多种异常输入情况(如不完整的数据包、越界的访问和非法字符组合等),以期触发程序的异常行为并发现潜在的安全问题。 使用FileFuzz的一般步骤如下: 1. 准备待测试的程序:确定要测试的目标程序,并确保该程序能够接收文件作为输入。 2. 运行filefuzz:将“filefuzz.zip”解压后,选择一个需要测试的文件让工具进行篡改以生成一系列变异文件。 3. 监控程序行为:在filefuzz生成变异文件的同时运行目标程序,并处理这些变异文件。通过监控程序的状态(例如崩溃、异常或内存泄漏),可以发现其不稳定之处。 4. 分析结果:当因使用变异文件导致程序出现异常时,记录下该变异文件并进一步分析它为何会导致错误,这有助于定位和修复漏洞。 5. 重复测试:为了提高覆盖率,需要多次运行filefuzz生成更多变异文件以覆盖更多的代码路径。 模糊测试的价值在于其高自动化程度以及能够在大量输入中快速找出可能导致问题的数据。尤其适用于那些复杂且难以手动构造测试用例的场景下使用它来发现漏洞。然而,它也有局限性:可能会产生大量的误报或者对于某些特定类型的漏洞(如时间依赖型漏洞)检测效果不佳。“filefuzz.zip”是模糊测试领域的一个实用工具,能够帮助研究人员高效地发现并分析软件潜在的安全问题,并对提升软件安全性具有重要意义。 通过熟练掌握和使用“filefuzz”,我们可以更有效地保障软件的质量与安全,防止因未知漏洞被利用而造成的损失。
  • 相机
    优质
    相机辅助的测试工具是一款利用智能设备摄像头进行高效、便捷测试的应用程序。通过图像识别和分析技术,它能够帮助用户在软件开发、产品质量检测等多个领域提高工作效率与准确性。 相机辅助测试工具包括快门测试、测点检测以及图片恢复等功能。
  • Win32 API串口手源码及
    优质
    本资源提供基于Win32 API编写的串口通信程序源代码和可执行文件。适用于需要进行串口调试或数据传输的应用场景,帮助开发者便捷实现Windows平台下的串口操作功能。 该程序封装了串口常用操作,并使用Win32 API创建了一个简洁的用户界面。 主要功能包括: 1. 支持Unicode、UTF8及ANSI编码字符串与十六进制数据的收发。 2. 提供自定义自动发送数据的功能,可设置最小为10毫秒的间隔时间。 3. 允许用户配置串口打开参数和超时设定。 此外,源代码中对Windows消息机制进行了简单封装,并引入了命令消息操作。这使得编写Win32窗口更加简洁高效,类似MFC中的控件ID与事件关联方式: ```cpp BEGIN_DLG_MESSAGE_MAP(CDialogSerialPort, CDialogBase) ON_DLG_MESSAGE(WM_INITDIALOG, &CDialogSerialPort::OnInitDialog) ON_DLG_MESSAGE(WM_TRAYICON, &CDialogSerialPort::OnTrayIcon) ON_DLG_MESSAGE(WM_CLOSE, &CDialogSerialPort::OnClose) END_DLG_MESSAGE_MAP() ``` 通过这种方式,可以避免编写大量冗余的switch或if-else语句。