当前位置：首页 > news >正文

AFLNET lightftp项目报错解决方法

news 2025/9/14 19:45:36

在学习AFLNET的时候，本人尝试对示例项目中的lightftp进行fuzz,而后出现如下报错：

AFLNet - the states hashtable should always contain an entry of the initial state

在github项目issue里看到了有人的问题和我一摸一样，Stack Overflow里也有人问题和我相同，但是始终没有找到解决办法：
在这里插入图片描述

作者的建议是去看一下AFLNET和服务端通信的流量是不是出什么问题了，于是用tcpdump截取流量查看了一下,的确发现了问题，我的种子文件是一段和lightftp服务端正常通信的流量：
在这里插入图片描述

但是抓取到的AFLNET与server的流量如下：
在这里插入图片描述

连接上服务端之后给出的信息不是ready二十表示连接已达到最大限制数量，所以导致没有任何有效状态返回给AFLNET，最后AFLNET爆出上图所示的错误。

随后在fftp.conf文件中找到最大登录用户数量限制：
在这里插入图片描述
默认为10，按理来说应该是够的，改成一百之后试了一下，错误仍然存在，没有得到解决。

于是阅读了一下lightftp的源码，查看其中的ftpserver.c文件：
在这里插入图片描述

通过搜索报错信息找到这里，然后发现应该是rv！=0导致的报错，后来增加了一句调试代码之后发现只打印了一次，那么就意味着不是maxuser不够用，而是出现了其他问题导致rv不是0,然后break之后执行了patch进去的两行代码，导致程序直接退出了。所以尝试将这两句注释掉

在这里插入图片描述
但是执行之后还是不行，此时发现，如果自己开一个server,然后去启动AFLNET是可以跑得，界面如下：

但是仍然有问题，total path那里一直是1，也就是说虽然AFLNET和服务端交互了，但是由于是自己启的服务端，所以并没有任何的覆盖率反馈和路径检测，虽然从启动的服务端能够看出来的确在fuzz，但是效率必定很差，并且能否检测出crash也说不好。继续对lightftp源码进行调试，既然问题出在pthread_create的返回值上，那么就将其返回值记录下来看看，继续对源码进行如下修改：
在这里插入图片描述

然后去查看log，发现返回值一直是11，并不是0，11表示的是线程已满，不能再继续新建线程，按理来说这种报错应该去pthread_join，但是对于作者给出的patch能够看出来，显然我们希望的形式是这个server每执行一次就关闭一次，所以按理来说这里的线程应该只有main里的一个和ftpmain里的一个，也就是最多两个线程才对，既然能走到这里，可以确定的是main里的线程是正确创建了的，为什么fftp这个程序连两个线程都创建不起来呢？

后来猜测也许和AFLNET的运行机制有关，AFLNET会通过fork的形式启动fftp，也就是服务端，猜想会不会是fork出来的进行对线程数量以后特殊要求呢？

既然如此，反正我们每次也只需要一个线程，那干脆将ftpmain里的线程去掉，直接去调用ftp_client_thread，不通过线程的方式，于是将源码修改成下面的形式：
在这里插入图片描述

这里注意已经将之前作者的patch又改回来了，即原作者的patch文件不作任何修改。

然后再去启动AFLNET，此时并不需要我们额外手动去开启服务端，直接就可以正常运行了

在这里插入图片描述
可以看到除了有些慢之外一切都已经正常了，并且也生成了较为漂亮的状态转换图：

在这里插入图片描述

看到这里其实已经明白，在使用AFLNET的时候无论是在fuzz ftp协议还是dns协议还是其他什么，出现开头那种报错的原因，很有可能是服务端采用了多线程的工作方式。

AFLNET lightftp项目报错解决方法

相关文章：

AFLNET lightftp项目报错解决方法

av 146 003

干了1年“点点点”，自己辞职了，下一步是继续干测试还是转开发？

国产技术迎来突破，14nm芯片横空出世，低代码也有好消息

使用clickhouse-backup工具备份clickhouse数据库

python cartopy绘制扇形区域图/cartopy绘制北极部分区域

如何设置股票接口版交易软件的指标涨跌家数？

C++之lambda函数（匿名函数）

WGCNA | 值得你深入学习的生信分析方法！~（网状分析-第四步-模块的功能注释）

如何看待年轻人躺平式生活观？

JS 设计模式 - 怎么让你的代码提示一个档次

遮挡贴图（Occlusion Map）和微表面贴图（Microsurface Map）

【Vue】基本交互指令

MySQL 中的 distinct 和 group by 哪个效率更高？

Spring 框架源码(六) Bean的生命周期全流程源码解析

运维服务商低成本提升服务质量解决方案

Raft 一致性算法

驱动程序开发：基于EC20 4G模块自动拨号联网的两种方式（GobiNet工具拨号和PPP工具拨号）

Web自动化测试——常见问题篇

快速实现Modbus TCP转BACnet IP协议的方案

【Axure高保真原型】引导弹窗

日语AI面试高效通关秘籍：专业解读与青柚面试智能助攻

黑马Mybatis

Mac软件卸载指南，简单易懂！

unix/linux，sudo，其发展历程详细时间线、由来、历史背景

Rust 异步编程

k8s业务程序联调工具-KtConnect

（转）什么是DockerCompose?它有什么作用？

蓝桥杯3498 01串的熵

视觉slam十四讲实践部分记录——ch2、ch3