AFL-fuzz没有发现任何崩溃
我第一次尝试AFL,出于这个原因,我找到了一个非常简单的易受攻击的C代码,可以用来测试AFL。
问题中的C代码是
#include <stdio.h>
#include <string.h>
int main(int argc, char * argv[]){
char name[10];
if ( argc > 1 ){
strcpy(name, argv[1]);
printf("HELLO %s\n", name);
}
return 0;
}我通过运行afl-gcc test.c -o test来编译该代码,并对其进行了测试,以确保它在预期的情况下崩溃(运行./test $(python3 -c "print('A'*26)")将给出一个预期的分段错误)。
这里的问题是,我创建了一个testcase echo -en "test\x00" > input/testcase并运行了AFL afl-fuzz -i afl_in -o afl_out -- ./test,但是一天后它仍然没有发现任何崩溃。
我还试图创建一个测试用例,强制它崩溃python3 -c "print('A'*26)" > input/testcase,但它仍然运行,没有找到任何东西。
这被认为是最简单的例子,所以我可以更好地了解AFL,但事实证明它是一种指控。有人能帮忙吗?
回答 1
Stack Overflow用户
发布于 2021-09-19 14:02:07
就像Nick ODell在评论中发布的一样
似乎期望被测试的程序从STDIN中读取,而不是一个参数。Github.com/google/AFL#6-fuzzing二进制文件
该URL后面显示了一个允许AFL从参数中读取数据的实验模块,要使其正常工作,我只需在现有代码中添加2行代码:
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include "argv-fuzz-inl.h" // <-- Argv fuzz module
int main(int argc, char * argv[]){
AFL_INIT_ARGV(); // <-- needed near the very beginning of main().
char name[10];
if ( argc > 1 ){
strcpy(name, argv[1]);
printf("HELLO %s\n", name);
}
return 0;
}之后,我又编译了一次,一切都如期而至。
https://stackoverflow.com/questions/69236894
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号