Из этой небольшой статьи вы узнаете, как установить фаззер AFL (American Fuzzy Lop) на Kali Linux.
Еще по теме: Фаззинг программ с помощью WinAFL
Установка фаззера AFL на Kali Linux
Вы можете скачать AFL с официальной страницы Google на GitHub. Для установки клонируйте репозиторий AFL, выполнив команду:
|
1 |
kali@kali:~$ git clone https://github.com/google/AFL.git |
Затем перейдите в каталог AFL:
|
1 |
kali@kali:~$ cd AFL |
Скомпилируйте и установите программу, выполнив команду:
|
1 |
kali@kali:~/AFL$ make && sudo make install |
AFL изначально разрабатывался для фаззинга программ, написанных на языках C и C++. AFL инструментирует эти программы, компилируя исходный код и инструментируя двоичный файл.
Для фаззинга программ на языке Python, придется установить python-afl, программу, которая расширяет функциональность AFL, распространяя ее на программы, написанные на языке Python.
Для установки модуля мы будем использовать команду pip3. Если менеджер pip у вас еще не установлен, то выполните следующую команду, чтобы его установить:
|
1 |
kali@kali:~/AFL$ sudo apt-get install python3-pip |
Затем установите python-afl, выполнив команду:
|
1 |
kali@kali:~/AFL$ sudo pip3 install python-afl |
Теперь, когда вы установили python-afl, воспользуемся им для фаззинга тестовой функции. Создайте на рабочем столе новую папку с именем Fuzzer и внутри нее создайте три папки с именами TestInput, App и Results.
Тестовые входные файлы мы будем хранить в папке TestInput, результаты фаззинга — в папке Results, а код приложения, подлежащего фаззинг-тестированию, — в папке App.
Еще по теме:
