当前位置：首页 > news >正文

AFL++模糊测试

news 2026/5/22 2:34:23

一、AFL++

这里我们主要使用AFL++ Fuzzing 测试IOT的二进制文件，当我们解压提取一个固件时，能够获得大量的IOT二进制应用，如果要进行漏洞挖掘则需要将二进制文件进行逆向分析，然后查找危险函数以及输入接口，对于一个大型的应用，直接进行二进制分析会大大降低我们的效率，所以可以使用Fuzzing技术对IOT的二进制文件进行模糊测试，提高漏洞挖掘效率。

对于IOT的二进制文件通常由于架构的不同，不能直接进行Fuzzing， AFL++可以使用Qemu、Unicorn或Frida 三种模式进行Fuzzing，虽然不如有源码进行Fuzzing高效，但是其适用面广，并且同样能提高漏洞挖掘效率。

AFL++使用qemu用户模式模拟仿真来运行二进制文件，其使用的qemu是进行修改的版本，在程序执行时检测基本块，根据收集的信息生成测试用例，通过生成的大量测试用例触发不同的代码路径，从而提高代码的覆盖率，提高触发Crash的概率。

AFL++和其他的类似的Fuzzing工具（AFL，hongfuzz等）一样，仅适用于文件输入的Fuzzing，不支持从套接字输入的程序，对于套接字的Fuzzing测试在下篇进行讲解，本篇文件将重点落在环境的搭建及文件输入相关的二进制应用的Fuzzing

二、AFL++环境搭建

系统环境：任何Linux系统上编译

测试固件：TP-Link SR20、Cisco RV130X

$ sudo apt update
$ sudo apt install git make build-essential clang ninja-build pkg-config libglib2.0-dev libpixman-1-dev
$ git clone https://github.com/AFLplusplus/AFLplusplus.git
$ cd AFLplusplus
$ make all
$ cd qemu_mode
$ CPU_TARGET=arm ./build_qemu_support.sh # 这里编译ARM架构的

三、AFL++案例

3.1、AFL++测试TP-Link SR20路由器固件

固件的下载地址如下： https://static.tp-link.com/2018/201806/20180611/SR20(US)_V1_180518.zip

使用Binwalk提取固件：

$ binwalk -Me tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel77140_2018-05-21_08.42.04.bin

解包后结果：

接下来我们查找来自文件输入的程序进行Fuzzing测试：

这里可以看到大家耳熟能详的bmp2tiff应用，那么我们就拿bmp2tiff进行Fuzzing测试，生成一个bmp的测试用例，将测试用例放到创建的bmp-input文件夹中，同时创建bmp-output Fuzzing输出文件夹

查看bmp2tiff指令的使用方法：

执行bmp2tiff：

接下来， root权限下执行以下命令进行Fuzzing测试：

$ QEMU_LD_PREFIX=./squashfs-root/   /root/桌面/AFLplusplus/afl-fuzz  \-Q \-i bmp-input \-o bmp-output \-- ./squashfs-root/usr/bin/bmp2tiff @@ /dev/null-Q：适用qemu模式
-i：输入文件夹
-o：输出文件夹
@@：表示将用来替换的样本
/dev/null：忽略错误信息

可以看到在Fuzzing期间触发了21个crash。

这里使用程序直接解析生成的crash文件：

3.2、AFL++测试Cisco RV130X路由器的固件

固件下载地址如下：可以从 https://software.cisco.com/download/home/285026141/type/282465789/release/1.0.3.55?i=!pp 下载。该文件名为 RV130X_FW_1.0.3.55.bin

binwalk提取固件，提取后的文件系统如下：

我们将研究对 /usr/sbin/ 中的 jsonparse 和 xmlparser1 二进制文件进行模糊测试。这些程序接受来自文件的输入，非常适合模糊测试。我们没有可用的源代码，因此我们必须使用 Qemu 模式。

3.2.1、模糊测试xmlparser1

在模糊测试之前，我们需要知道程序如何接受输入。使用 –help 参数使用 qemu-arm-static 运行 xmlparser1 会显示使用情况。它接受带有 -f 参数的文件名。-d 参数代表调试。

qemu-arm-static -L . ./usr/sbin/ xmlparser1 --help # -L path EMU_LD_PREFIX set the elf interpreter prefix to 'path'

我们可以创建一个测试 XML 文件并运行 xmlparser1: test.xml

<?xml version="1.0" encoding="UTF-8"?><shiporder orderid="889923" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="shiporder.xsd"><orderperson>John Smith</orderperson><shipto><name>Ola Nordmann</name><address>Langgt 23</address><city>4000 Stavanger</city><country>Norway</country></shipto><item><title>Empire Burlesque</title><note>Special Edition</note><quantity>1</quantity><price>10.90</price></item><item><title>Hide your heart</title><quantity>1</quantity><price>9.90</price></item></shiporder>

创建两个目录 input-xml 和 output-xml 并将 test.xml 文件移动到 input-xml，如图所示。

运行 xmlparser1：

xmlparser1 显示 test.xml 文件的解析内容。我们现在可以继续进行模糊测试。要运行模糊器，我们需要提供一个输入文件，模糊器将使用该文件生成进一步的测试用例。我们将指定 test.xml 作为我们的输入文件。

我们现在可以启动 afl-fuzz:

$ /root/桌面/my_firmwares/_RV130X_FW_1.0.3.55.bin.extracted/
$ QEMU_LD_PREFIX=./squashfs-root/ /root/桌面/AFLplusplus/afl-fuzz \-Q \-i input-xml/ \-o output-xml/ \-- ./squashfs-root/usr/sbin/xmlparser1 -f @@-Q：在 Qemu 模式下使用 AFL++
-i：输入目录的路径
-o：输出目录的路径。此目录将包含触发二进制文件上有趣行为的文件，例如崩溃或挂起
在运行时，AFL++ 会将@@ 参数替换为输入文件的名称

3.2.2、模糊测试 jsonparse

创建一个测试JSON文件并在其上运行jsonparser：test.json

{"name":"Jason Ray","profession":"Software Engineer","age":31,"address":{"city":"New York","postalCode":64780,"Country":"USA"},"socialProfiles":[{"name":"Twitter","link":"https://twitter.com"},{"name":"Facebook","link":"https://www.facebook.com"}]}

创建两个目录 input-json 和 output-json 并将 test.json 文件移动到 input-json：

运行jsonparser：

root权限下执行如下命令进行Fuzzing测试：

$ /root/桌面/my_firmwares/_RV130X_FW_1.0.3.55.bin.extracted/
QEMU_LD_PREFIX=./squashfs-root/ /root/桌面/AFLplusplus/afl-fuzz \-Q \-i input-json \-o output-json \-- ./squashfs-root/usr/sbin/jsonparse @@

可以看到也出现了crash，这里使用程序直接解析生成的crash文件：

这里可以看到触发段错误。

四、参考

GitHub - AFLplusplus/AFLplusplus: The fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode, and a lot more!

Fuzzing IoT binaries with AFL++ - Part I (attify.com)

Fuzzing IoT binaries with AFL++ - Part II (attify.com)

IOT Fuzzing框架AFL++ （上）-安全客 - 安全资讯平台 (anquanke.com)

AFL++模糊测试

一、AFL 这里我们主要使用AFL Fuzzing 测试IOT的二进制文件，当我们解压提取一个固件时，能够获得大量的IOT二进制应用 ，如果要进行漏洞挖掘则需要将二进制文件进行逆向分析，然后查找危险函数以及输入接口，对于一个大型的…...

编程日记 2023/9/8 19:38:17

C# 使用ListBox及Picturebox显示所选的任意路径文件夹下的图像

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System...

编程日记 2023/9/8 19:36:14

数据库: 存储过程

sql server begin end用法: SQL Server中的BEGIN END用法是用于定义一个代码块，这个代码块可以包含多个SQL语句，BEGIN END通常用于控制流程语句，例如IF语句、WHILE语句、TRY CATCH语句等。在BEGIN END代码块中，可以使用变量、函数…...

编程日记 2023/9/8 19:35:14

【juc】ReentrantReadWriteLock之缓存（仅当学习）

目录一、说明二、代码示例2.1 pom依赖2.2 示例代码2.3 实体类三、示例截图一、说明 1.针对于读多写少的情况 2.先查缓存，没有再去查库二、代码示例 2.1 pom依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"h…...

编程日记 2023/9/8 19:34:13

FLUX查询InfluxDB -- InfluxDB笔记三

1. 入门 from(bucket: "example_query") // 没有筛选条件直接查询会报错|> range(start: -1h) // |>是管道符，后跟筛选条件 2. 序列、表和表流序列是InfluxDB的概念，一个序列是由measurement、标签集、一个字段名称表流是FLUX为了…...

编程日记 2023/9/8 19:33:12

pico学习进程记录已经开发项目

Pico pin脚定义 Pico 运行准备下载uf2文件 https://pico.org.cn/ （注意运行micropython的文件和运行c/c的不一样） 装载uf2文件：按住pico的按键，然后通过micro usb连接电脑（注意：如果用的线材&#xff0c…...

编程日记 2023/9/8 19:32:11

C++（20）：多重继承与虚继承

多重继承是指从多个直接基类中产生派生类的能力。多重继承的派生类继承了所有父类的属性。多重继承在派生类的派生列表中可以包含多个基类： class Bear : public zooAnimal { class Panda : public Bear, public Endangered{/* ...*/};每个基类包含一个可选的…...

编程日记 2023/9/8 19:31:08

Vue + Element UI 前端篇（一）：搭建开发环境

Vue Element UI 实现权限管理系统前端篇（一）：搭建开发环境技术基础开发之前，请先熟悉下面的4个文档 vue.js2.0中文, 优秀的JS框架vue-router, vue.js 配套路由vuex，vue.js 应用状态管理库Element，饿…...

编程日记 2023/9/8 19:30:07

系统错误码指示确立+日志模块手动配置

1，系统错误码指示确立对于前后端分离的系统设计中，后端建立错误码指示对于前端非常重要可以指示错误存在地方；以用户注册为例； public interface SystemCode{int SYSTEM_USER_ERROR_ADD_FAIL 10000;int SYSTEM_USER_INFO_ADD …...

编程日记 2023/9/8 19:29:06

Java入门第三季

一、异常与异常处理 1. 异常简介在Java中，**异常是程序在执行过程中出现的问题或意外情况，导致程序无法按照预期的流程进行。**异常处理是Java中用于处理程序中出现的异常的一种机制。 Java中的异常可以分为两大类：受检查的异常&#xff…...

编程日记 2023/9/8 19:28:05

【linux命令讲解大全】056.updatedb命令：创建或更新slocate数据库文件

文章目录 updatedb补充说明语法选项实例从零学 python updatedb 创建或更新slocate命令所必需的数据库文件补充说明 updatedb命令用来创建或更新slocate命令所必需的数据库文件。updatedb命令的执行过程较长，因为在执行时它会遍历整个系统的目录树，…...

编程日记 2023/9/8 19:27:04

查看视频文件关键帧间隔

一、Elecard StreamEye Tools拖放视频文件查看。红的是I帧；蓝的是P帧；绿的是B帧。二、ffprobe -show_streams统计。 1、统计视频关键帧、非关键帧 ffprobe.exe -i 1.mp4 -show_streams v -show_packets -print_format json > d:\1.json 再统计1.j…...

编程日记 2023/9/8 19:26:02

如何在mac上安装多版本python并配置PATH

摘要 mac 默认安装的python是 python3，但是如果我们需要其他python版本时，该怎么办呢？ 例如：需要python2 版本，如果使用homebrew安装会提示没有python2。同时使用python --version 会发现commond not found。所以本…...

编程日记 2023/9/8 19:25:01

GPT-人工智能如何改变我们的编码方式

在本文中，您将找到我对人工智能和工作的最新研究的总结（探索人工智能对生产力的影响，同时开启对长期影响的讨论），一个准实验方法的示例（通过 ChatGPT 和 Stack Overflow 进行说明，了解如何使用简…...

编程日记 2023/9/8 19:24:00

混淆技术研究-混淆技术简介(1)

背景在实际的移动安全分析过程中，遇到的混淆防护技术越来越多，因此分析难度逐渐增大，本系列技术研究主要通过对目前已有的混淆技术进行详细的技术分析，包括原理分析、反混淆技术等。本文是此系列的第一篇，主要是介绍目前市场上存在的混淆技术及其简单原理概述。混淆技…...

编程日记 2023/9/8 19:22:59

HTML5+CSS3+JS小实例：科技感满满的鼠标移动推开粒子特效

实例：科技感满满的鼠标移动推开粒子特效技术栈：HTML+CSS+JS 效果：源码：【html】 <!DOCTYPE html> <html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"><meta name="viewport&qu…...

编程日记 2023/9/8 19:21:57

某物联网数智化园区行业基于 KubeSphere 的云原生实践

公司简介作为物联网数智化园区一体化解决方案提供商，我们致力于为大中型园区、停车场提供软硬件平台，帮助园区运营者实现数字化、智能化运营。在使用 K8s 之前我们使用传统的方式部署上线，使用 spug（一款轻量级无 Agent 的自…...

编程日记 2023/9/8 19:20:56

MySQL查询数据库所有表名及其注释

1 查询数据库所有表 select table_name from information_schema.tables where table_schemasdam 2 查询数据库所有表和表的注释 SELECT TABLE_NAME, TABLE_COMMENT from information_schema.tables WHERE TABLE_SCHEMA dam ORDER BY TABLE_NAME; 3 查询数据库单…...

编程日记 2023/9/8 19:19:55

8月31日-9月1日第六章案例：MySQL主从复制与读写分离（面试重点，必记）

本章结构案例概述案例前置知识点详细图示 1、什么是读写分离？ 读写分离，基本的原理是让主数据库处理事务性增、改、删操作（INSERT、UPDATE、DELETE），而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导…...

编程日记 2023/9/8 19:18:54

Oracle RAC 删除CRS集群配置失败

1.错误现象 [gridrac1~]$ /u01/app/11.2.0/grid/crs/install/rootcrs.pl -deconfig -force -verbose Cant locate Env.pm in INC (INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64 /app/11.2.0/grid/crs/install) at /u01/app/11.2.0/grid/crs/insta…...

编程日记 2023/9/8 19:17:52

AFL++模糊测试

一、AFL++

二、AFL++环境搭建

三、AFL++案例

3.1、AFL++测试TP-Link SR20路由器固件

3.2、AFL++测试Cisco RV130X路由器的固件

3.2.1、模糊测试xmlparser1

3.2.2、模糊测试 jsonparse

四、参考

相关文章：

AFL++模糊测试

C# 使用ListBox及Picturebox显示所选的任意路径文件夹下的图像

数据库: 存储过程

【juc】ReentrantReadWriteLock之缓存（仅当学习）

FLUX查询InfluxDB -- InfluxDB笔记三

pico学习进程记录已经开发项目

C++（20）：多重继承与虚继承

Vue + Element UI 前端篇（一）：搭建开发环境

系统错误码指示确立+日志模块手动配置

Java入门第三季

【linux命令讲解大全】056.updatedb命令：创建或更新slocate数据库文件

查看视频文件关键帧间隔

如何在mac上安装多版本python并配置PATH

GPT-人工智能如何改变我们的编码方式

混淆技术研究-混淆技术简介(1)

HTML5+CSS3+JS小实例：科技感满满的鼠标移动推开粒子特效

某物联网数智化园区行业基于 KubeSphere 的云原生实践

MySQL查询数据库所有表名及其注释

8月31日-9月1日第六章案例：MySQL主从复制与读写分离（面试重点，必记）

Oracle RAC 删除CRS集群配置失败

计算机视觉与深度学习融合的群养猪行为识别与分类算法【附算法】

什么是换根DP及第一步操作说明

2026有赞春季发布会：有效果的AI驱动增长，智能体和数字员工交出成绩单

零经验应届生简历怎么写？3分钟AI生成直接拿面试

启XX辰-头部安全公司面试提问

王力宏重仓比亚迪，行业震惊

如何三步实现AI虚拟试衣：OOTDiffusion从安装到实战的完整指南

记一次 Ollama 部署 GGUF 模型后的异常输出修复

使用Taotoken CLI工具一键为团队所有网站项目配置统一API接入点

用C#手搓ABB IRB 2600机器人正逆运动学（附完整代码与避坑指南）