一、AFL简介　　AFL（AmericanFuzzyLop）是由安全研究员MichaZalewski 开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输入样本以提高覆盖率，增加发现漏洞的概率。①从源码编译程序时进行插桩，以记录代码覆盖率（CodeCoverage）；②选择一些输入文件，作为初始测试集加入输入队列（queue）；③将队列中的文件按一定的策略进行“突变”；④如果经过变异文件更新了覆盖范围，则将其保留添加到队列中;⑤上述过程会一直循环进行，期间触发了crash的文件会被记录下来。　二、AFL安装、测试　1.安装AFL　下

inputcorpus收集语料库对于模糊测试工具而言，我们需要为其准备一个或多个起始的输入案例，这些案例通常能够很好的测试目标程序的预期功能，这样我们就可以尽可能多的覆盖目标程序。收集语料的来源多种多样。通常目标程序会包含一些测试用例，我们可以将其做位我们初始语料的一部分，此外互联网上也有些公开的语料库你可以收集他们做为你的需要。关于语料库的主动性选择，这个更多需要你对fuzzing目标内部结构的了解。例如你当你要fuzzing的目标对随着输入的规模内存变化非常敏感，那么制作一批很大的文件与较小的文件可能是一个策略，具体是否是否有效取决于你经验、以及对目标的理解。此外，需要注意控制语料库的规模

        模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。它充分利用了机器的能力：随机生成和发送数据；同时，也尝试将安全专家在安全性方面的经验引入进来。从执行过程来说，模糊测试的执行过程非常简单：测试工具通过随机或是半随机的方式生成大量数据；测试工具将生成的数据发送给被测试的系统（输入）；测试工具检测被测系统的状态（如是否能够响应，响应是否正确等）；测试工具根据被测系统的状态判断是否存在潜在的安全漏洞。        个人理解就是通过对源码进行重新编译时进行插桩（简称编译时插桩）的方式自动产生测试用例来探索二进制程序内部新的执行路径。目前，Fuzzing技术已

文章目录一、AFL++简介缝合块AFL基础款1基于覆盖率指标的反馈2变异3fork服务器基于智能调度的加强版1AFLFast2MOpt基于绕过障碍的加强版1[LAF-Intel](https://lafintel.wordpress.com/)2RedQueen变异结构化输入AFLSmart缝合怪AFL++种子调度变异器1自定义变异器API2Input-To-State变异器3MOptMutator插桩1LLVM2GCC3QEMU4Unicornafl5QBDI二、AFL++使用示例准备libxml2工具xmllint的初始化启用本文系原创，转载请说明出处：信安科研人关注微信公众号信安科研人，

前言AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。环境项目：AFL编译项目：将编译的优化选项关闭，即改写成-O0afl-gcc.c使用gdb加载afl-gcc，并使用setarg-otesttest.c设置参数find_as函数find_as函数首先会通过AFL_PATH环境变量的值从而获得AFL对应的路径若上述环境变量不存在则获取当前afl-gcc所在的文件路径判断该路径下的as文件是否具有可执行权限u8*afl_path=getenv("AFL_PATH");...if(afl_path){​tmp=alloc_printf("%s/as",afl_pat

前言AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。环境项目：AFL编译项目：将编译的优化选项关闭，即改写成-O0afl-gcc.c使用gdb加载afl-gcc，并使用setarg-otesttest.c设置参数find_as函数find_as函数首先会通过AFL_PATH环境变量的值从而获得AFL对应的路径若上述环境变量不存在则获取当前afl-gcc所在的文件路径判断该路径下的as文件是否具有可执行权限u8*afl_path=getenv("AFL_PATH");...if(afl_path){​tmp=alloc_printf("%s/as",afl_pat