Установка и использование фаззера AFL++

AFL++ установка использование фаззера

AFL++ (American Fuzzy Lop) — один из самых популярных и мощных инструментов для автоматического фаззинга. Кстати, мы уже рассказывали про установку AFL на Kali Linux. Сегодня рассмотрим установку и использование AFL++.

Еще по теме: Фаззинг ядра Linux

Что такое фаззинг

Фаззинг (Fuzzing) — это методология и техника тестирования программного обеспечения, которая заключается в автоматической генерации и вводе большого количества непредсказуемых, случайных или некорректных данных в цель тестирования (например, программу или компонент системы) с целью обнаружения ошибок, сбоев и уязвимостей.

Основной идеей фаззинга является подача входных данных, которые могут быть недопустимыми или неожиданными для цели тестирования, с целью вызвать некорректные реакции или неожиданное поведение. Таким образом, фаззер генерирует и вводит автоматически созданные тестовые входные данные, и затем наблюдает за реакцией цели тестирования на эти данные. Если программа или компонент системы реагирует некорректно, например, падает или проявляет аномальное поведение, это может указывать на наличие ошибки или уязвимости.

Установка и использование фаззера AFL++

AFL++ — форк популярного фаззера AFL. Он предлагает ряд улучшений и дополнительных функций, которые улучшают эффективность и гибкость.

Установка AFL++

Ста­вим зависи­мос­ти:

Ка­чаем AFL++ из офи­циаль­ного репози­тория и уста­нав­лива­ем:

Пос­ле сбор­ки мож­но запус­тить бинарь afl-fuzz и пос­мотреть крат­кую справ­ку.

Установка AFL++

У AFL++ есть форк WinAFL. По нему рекомен­дую эти статью «Фаззинг программ с помощью WinAFL».

За­пус­каем фаз­зер:

Здесь

  • -i /path/to/testcases ука­зыва­ет на путь к тес­ткей­сам;
  • -o /path/to/crashes — мес­то, куда будут попадать кра­ши;
  • @@ — этот параметр озна­чает, что на ввод будут пос­тупать дан­ные при запус­ке прог­раммы. Гру­бо говоря, через argv[], а не через scanf().

Пос­ле запус­ка появит­ся окно фаз­зера.

AFL++ использование

И вот резуль­тат запус­ка фаз­зинга.

AFL++ как использовать

Спус­тя некото­рое вре­мя в пра­вом вер­хнем углу мож­но уви­деть най­ден­ные кра­ши.

AFL++результат фаззинга

Все най­ден­ные кра­ши хра­нят­ся по пути:

AFL++результат фаззинга

AFL++ обеспечивает хорошую скорость фаззинга. Он может быть применен для обнаружения ошибок и уязвимостей в различных типах программного обеспечения.

С фаз­зингом закон­чили, в следующей статье займемся реверсом!

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий