Описание тега american-fuzzy-lop
NoneAmerican fuzzy lop - это фаззер, ориентированный на безопасность, который использует генетические алгоритмы для эффективного увеличения покрытия кода тестовыми примерами. Вопросы, использующие этот тег, должны касаться использования american-fuzzy-lop или разработки кода, взаимодействующего с ним.
0
ответов
Можно ли использовать AFL для проверки вывода одной программы против другой?
Если у меня есть самодельная программа, я хочу протестировать ее с известной "хорошей" программой, которая (надеюсь) работает идентично, чтобы увидеть, есть ли какие-либо логические ошибки в написанном мною коде. Можно ли использовать AFL для запуск…
12 окт '18 в 22:42
1
ответ
Как скомпилировать openssl с afl-gcc
Мне нужно скомпилировать версию openssl 1.0.1f с помощью afl-fuzz, а затем использовать ее в приложении, чтобы найти ошибку. Я сделал до сих пор; Перейдите в каталог openssl1.0.1f и выполните следующую команду ./config CC="afl-gcc" CXX="afl-g++" ./c…
28 дек '18 в 05:18
2
ответа
Как создать дополненный фаззер AFL, который пропускает определенные семена?
Я студент магистратуры, работающий над тиражированием результатов работы: https://www.microsoft.com/en-us/research/publication/not-all-bytes-are-equal-neural-byte-sieve-for-fuzzing/ Я хочу создать улучшенный фаззер, который отклоняет модификации сем…
20 янв '19 в 15:27
1
ответ
AFL фаззинг без рута - избегайте изменения /proc/sys/kernel/core_pattern
Я хочу запустить фаззер American Fuzzy Lop (AFL) в системе Linux, где у меня нет прав root. Когда я это делаю, первое, что происходит, - это сообщение об ошибке с просьбой изменить /proc/sys/kernel/core_pattern: [-] Хм, ваша система настроена на отп…
16 фев '16 в 19:10
0
ответов
Могу ли я запустить afl на двоичном файле, который не был собран без стороннего компилятора?
Мы используем американскую нечеткую кривую, чтобы искать сбои.Из-за сложного процесса сборки трудно разместить компиляторы внешнего интерфейса, предоставляемые afl (afl-clang, afl-clang++, afl-gcc, afl-g++, так далее).Является ли использование одног…
18 сен '18 в 00:58
1
ответ
Применить американский нечеткий Лоп как часть Travis CI?
Я хотел бы запустить американскую нечеткую лопу как часть Travis CI. Как я могу это сделать?
27 авг '15 в 00:42
1
ответ
Скомпилировано с afl-gcc - инструментарий не обнаружен
Я хочу фаззить мое приложение с помощью afl, но после замены gcc с afl-gcc Я все еще получаю ошибку: [-] PROGRAM ABORT : No instrumentation detected. Я создал простую программу на C для устранения проблемы: #include <stdio.h> #include <stdl…
24 май '18 в 13:30
3
ответа
Могу ли я убить другой процесс из обработчика SIGSEGV?
Предыстория: я размываю долгоживущий процесс с помощью afl-fuzz, передавая ему имя файла для обработки из заглушки, которую afl-fuzz запускает для каждого образца. Когда через SIGSEGV происходит сбой долгоживущего процесса, я хочу, чтобы заглушка та…
01 окт '15 в 14:09
0
ответов
Как получить обратную трассировку для программы Rust, которая использует afl.rs для фаззинга?
Я использую afl.rs для создания программы Rust с американской Fuzzy Lop. AFL обнаружил, что программа вызывает панику. Сейчас я пытаюсь отладить панику, и я хочу начать с просмотра обратной трассировки. Но ни один из методов, которые я пробовал, не …
30 дек '18 в 03:50
1
ответ
Как пересобрать пакет Fedora с другим компилятором?
Аналогично этому вопросу ("Как я могу автоматически перекомпилировать пакет с другим компилятором?" На askubuntu.com), я хотел бы знать, как я могу автоматизировать выборку исходного кода и компиляцию программы на C, используя сценарии сборки Fedora…
04 сен '15 в 20:07
2
ответа
Американский Fuzzy Lop терпит неудачу на простом примере
Я пытался использовать American Fuzzy Lop, но я не могу заставить его работать с простым примером, подобным этому: #include <stdio.h> #include <string.h> int main(int argc, char * argv[]){ char name[10]; if ( argc > 1 ){ strcpy(name, …
12 мар '16 в 19:03
1
ответ
Скомпилировать двоичный файл с помощью afl-clang-fast с помощью пользовательских проходов LLVM IR
Как я могу использовать интерфейс Clang Fuzzer AFL для инструментовки времени компиляции с пользовательскими проходами LLVM IR. Я хочу извлечь пользовательские проходы IR из: https://github.com/obfuscator-llvm/obfuscator/ и использовать их при компи…
21 ноя '17 в 22:39
1
ответ
Предупреждение AFL: Последний новый путь: пока нет (странно, проверьте синтаксис!)
У меня есть это предупреждение (Последний новый путь: пока нет (странно, проверьте синтаксис!)) в красном после того, как я пытаюсь распознать файл. Я понятия не имею, почему это происходит, и я погуглил без ответов. Моя команда похожа на: afl-fuzz …
17 сен '15 в 08:26
1
ответ
Двоичные файлы не выполняются после установки AFL в режиме qemu
Я недавно установил AFL, а затем режим qemu, для которого мне потребовались следующие пакеты. 'sudo apt-get установить libtool automake bison libglib2.0-dev zlib1g-dev' С установленными пакетами qemu установка работала нормально. Но после его устано…
19 дек '18 в 09:45
1
ответ
Флаги фаззерной программы AFL
Я пытаюсь написать программу, использующую afl-fuzzer. Однако мне нужен фаззер для подачи входных файлов в программу с определенным флагом (например, --flag input-file.xxx). Есть ли способ сделать это? Спасибо!
27 июл '18 в 12:31
0
ответов
Динамически импортировать модуль Python из папки, а затем получить доступ к его функции
Я пытаюсь динамически импортировать файлы Python из каталога, а затем каким-то образом мне доступны эти функции, такие как список. В настоящее время я импортирую все модули из родительской папки, в которой находятся эти модули и содержит __init__.py…
24 июл '15 в 02:13
0
ответов
Сбой при установлении связи с сервером Fork при использовании инструмента фаззинга Neuzz
Neuzz - это (умный) инструмент фаззинга, который был опубликован в Neuzz в github. Я скачал и установил Neuzz и его предварительные требования (Python 2.7, Tensorflow, Keras) на Ubuntu 18.04 (установлен на vmware) успешно. Я должен добавить память м…
04 мар '19 в 08:30
0
ответов
Тайм-аут с отложенным вилочным сервером AFL
Код, который мне нужно протестировать, разработан с Qt5. Я выполняю свои фаззин-тесты с помощью некоторого кода юнит-теста, который я изменяю, чтобы они могли использоваться с AFL. Работает на отлично. Но чтобы добиться скорости и эффективности, я у…
15 июл '19 в 18:01
0
ответов
Не могу найти '/opt/local/bin/clang'
Исходная информация Я пытаюсь установить AFL на MacOS X и следую инструкциям на https://reverse.put.as/2017/07/10/compiling-afl-osx-llvm-mode/. Когда я печатаю$make в терминале появляется следующая ошибка. [*] Checking for working 'llvm-config'... […
25 май '20 в 07:35
1
ответ
Стоит ли избегать размытия кода обработки ошибок
Код обработки ошибок играет важную роль в программировании, поэтому, когда я тестирую программу с afl, следует ли мне обращать внимание на часть кода обработки ошибок или следует избегать фаззинга этой части.
12 окт '19 в 05:06