5.1.1 AFL fuzzer

AFL 简介

AFL 是一个强大的 Fuzzing 测试工具,由 lcamtuf 所开发。利用 AFL 在源码编译时进行插桩(简称编译时插桩),可以自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的 fuzzer 相比,AFL 具有较低的性能消耗,各种高效的模糊测试策略和最小化技巧,它无需很多复杂的配置即可处理现实中的复杂程序。另外 AFL 也支持直接对没有源码的二进制程序进行黑盒测试,但需要 QEMU 的支持。

安装

  1. $ wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
  2. $ tar zxvf afl-latest.tgz
  3. $ cd afl-2.52b
  4. $ make
  5. $ sudo make install

简单示例

参考资料