目标:学习如何使用 AFL 对程序进行模糊测试。
让我们先下载它:
$ git clone https://github.com/hardik05/Damn_Vulnerable_C_Program.git让我们使用afl-gcc/afl-clang来编译它(当什么都不起作用时,使用afl-gcc,afl-g++):
$ afl-gcc -fsanitize=address,undefined -ggdb -O0 imgRead.c -o imgRead_afl生成一些语料库(corpus)
$ mkdir in
$ echo "IMG" > in/1.img模糊测试它
$ afl-fuzz -i in -o out -m none -- ./imgRead_afl @@你应该看到像下面这样的屏幕:
它有各种状态信息。
不是所有的都需要。你可以在这里阅读更多关于他们的信息: https://github.com/google/AFL/blob/master/docs/status_screen.txt