aflplusplus：開源的模糊測試工具！全參數詳細教程！Kali Linux教程！（四）

aflplusplus：開源的模糊測試工具！全參數詳細教程！Kali Linux教程！（四）

pingmian/2025/6/20 10:41:35/文章來源:https://blog.csdn.net/qq_24305079/article/details/148655995

使用

afl-lto

clang LLVM 編譯器

1.?-help

顯示可用選項

afl-lto --help

其他選項同上，這里不再展開敘述。

afl-lto++

1.?-help

顯示可用選項

afl-lto++ --help

其他選項同上，這里不再展開敘述。

afl-network-client

1. 幫助文檔

afl-network-client

?2. 常規使用

afl-network-client 127.0.0.1 8888 4096

afl-network-server

1. 幫助文檔

afl-network-server

所需參數

2. -i port

客戶端連接的監聽端口

afl-network-server -i 8000 -- ./target

?

執行控制設置

3. -f file

被測程序讀取的輸入文件（stdin）

afl-network-server -i 8000 -f input/sample.txt -- ./target

?

4. -t msec

每次運行的超時時間（1000 毫秒）

afl-network-server -i 8000 -t 1000 -- ./target

5. -m megs

子進程的內存限制（0 MB）

afl-network-server -i 8000 -m 50 -- ./target

6. -Q

使用僅二進制的插樁（QEMU 模式）

afl-network-server -i 8000 -Q -- ./target

7. -U

使用基于 Unicorn 的插樁（Unicorn 模式）

afl-network-server -i 8000 -U -- ./target

8. -W

使用基于 qemu 的 Wine 插樁（Wine 模式）

afl-network-server -i 8000 -W -- ./target

afl-persistent-config

注意：需要使用 root 權限去運行。

sudo afl-persistent-config

afl-plot

1. 幫助文檔

afl-plot

2. afl_state_dir

應指向任何 afl-fuzz 活動或停止實例的現有狀態目錄

3. graph_output_dir

應指向一個空目錄，此工具可將生成的圖表寫入該目錄

4. -g, --graphical

（可選）在圖形窗口中顯示圖表（您需要已構建 afl-plot-ui 才能使用此選項）

afl-plot -g findings/default output-graphs

afl-showmap

1. 幫助文檔

afl-showmap

必需參數

2. -o file

寫入跟蹤數據的文件

afl-showmap -o output/map.txt -- ./target input/sample.txt

?

執行控制設置

3. -t msec

每次運行的超時時間（默認值：1000ms）

afl-showmap -o output/map.txt -t 1000 -- ./target input/sample.txt

4. -m megs

子進程的內存限制（默認值：無）

afl-showmap -o output/map.txt -m 20 -- ./target input/sample.txt

5. -O

使用純二進制插樁（FRIDA 模式）

afl-showmap -o output/map.txt -O -- ./target input/sample.txt

6. -Q

使用純二進制插樁（QEMU 模式）

afl-showmap -o output/map.txt -Q -- ./target input/sample.txt

7. -U

使用基于 Unicorn 的插樁（Unicorn 模式）

afl-showmap -o output/map.txt -U -- ./target input/sample.txt

8. -W

使用基于 qemu 的 Wine 插樁（Wine 模式）（非必需，此處為了與其他 afl-* 工具保持一致）

afl-showmap -o output/map.txt -W -- ./target input/sample.txt

9. -X

使用 Nyx 模式

afl-showmap -o output/map.txt -X -- ./target input/sample.txt

其他設置

10. -i dir

處理此目錄下的所有文件，必須與 -o 選項結合使用。使用 -C 時，-o 表示文件；不使用 -C 時，-o 表示目錄。每個位圖將單獨寫入文件。

afl-showmap -o output/map.txt -i input  -- ./target input/sample.txt

11. -I filelist

與 -i 選項類似，-I 表示文件列表。

afl-showmap -o output/map.txt -I files.txt -- ./target input/sample.txt

12. -C

收集覆蓋率，將所有邊寫入 -o 并給出摘要。必須與 -i 選項結合使用。

afl-showmap -o output/map.txt -i input -C -- ./target input/sample.txt

13. -q

接收程序的輸出，不顯示消息。

afl-showmap -o output/map.txt -q -- ./target input/sample.txt

14. -e

僅顯示邊覆蓋率，忽略命中計數。

afl-showmap -o output/map.txt -e -- ./target input/sample.txt

15. -r

顯示實際元組值，而不是 AFL 過濾器值。

afl-showmap -o output/map.txt -r -- ./target input/sample.txt

16. -s

不對映射進行分類。

afl-showmap -o output/map.txt -s -- ./target input/sample.txt

17. -c

允許核心轉儲。

afl-showmap -o output/map.txt -c -- ./target input/sample.txt

afl-system-config

afl-system-config 將系統重新配置為高性能模糊測試狀態。警告：這會降低系統的安全性！請注意，還有一個 afl-persistent-config，用于設置額外的永久配置選項。

注意：需要使用 root 權限去運行。

sudo afl-system-config

afl-tmin

1. 幫助文檔

afl-tmin

?

必需參數

2. -i file

工具需要壓縮的輸入測試用例

3. -o file

最小化數據的最終輸出位置

afl-tmin -i input/sample.txt  -o output/map.txt -- ./target

?

執行控制設置

4. -f file

測試程序讀取的輸入文件（標準輸入）

afl-tmin -i input/sample.txt  -o output/map.txt -f test -- ./target

5. -t msec

每次運行的超時時間（1000 毫秒）

afl-tmin -i input/sample.txt -o output/map.txt -t 1000 -- ./target

6. -m megs

子進程的內存限制（0 MB）

afl-tmin -i input/sample.txt -o output/map.txt -m 20 -- ./target

7. -O

使用純二進制插樁（FRIDA 模式）

afl-tmin -i input/sample.txt -o output/map.txt -O -- ./target

8. -Q

使用純二進制插樁（QEMU 模式）

afl-tmin -i input/sample.txt -o output/map.txt -Q -- ./target

9. -U

使用基于 Unicorn 的插樁（Unicorn 模式）

afl-tmin -i input/sample.txt -o output/map.txt -U -- ./target

10. -W

使用基于 QEMU 的 Wine 插樁（Wine 模式）（此處并非必需，為了與其他 afl-* 工具保持一致）

afl-tmin -i input/sample.txt -o output/map.txt -W -- ./target

11. -X

使用 Nyx 模式

afl-tmin -i input/sample.txt -o output/map.txt -X -- ./target

最小化設置

12. -e

求解邊僅覆蓋，忽略命中計數

afl-tmin -i input/sample.txt -o output/map.txt -e -- ./target

13. -l bytes

設置最小塊刪除長度以加快最小化速度

afl-tmin -i input/sample.txt -o output/map.txt -l 24 -- ./target

14. -x

將非零退出代碼視為崩潰

afl-tmin -i input/sample.txt -o output/map.txt -x -- ./target

15. -H

最小化掛起（掛起模式）

afl-tmin -i input/sample.txt -o output/map.txt -H -- ./target

afl-whatsup

afl-fuzz 狀態檢查工具

1. 幫助文檔

afl-whatsup

2.?-d

包含失效模糊器的狀態

afl-whatsup -d output

?

3. -m

僅顯示最少量的狀態

afl-whatsup -m output

?

4. -n

無彩色輸出

afl-whatsup -n output

?

5. -s

跳過詳細信息，僅輸出摘要結果

afl-whatsup -s output

總結

AFL++ 作為經典模糊測試工具 AFL 的增強版，不僅繼承了高效的變異引擎和語義感知能力，還引入了多種現代化特性，如持久化模式、QEMU 模擬、協作模糊和自定義調度器等，極大地擴展了其在不同測試場景中的適用性。實際應用表明，AFL++ 在發現內存安全漏洞、未處理的異常邏輯及邊界條件問題方面表現出色，尤其適合構建自動化、安全性強的漏洞挖掘體系。掌握并靈活運用 AFL++，將大大提升安全研究人員在協議測試、二進制分析與軟件審計中的效率和深度。

在此特別強調，本教程僅在合法授權的情況下進行測試和研究，請勿用于其他用途。未經授權使用此類工具可能會侵犯他人隱私，觸犯相關法律，任何因此引發的法律或利益糾紛與本人無關。

歡迎各位大佬，小白來找我交流。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/pingmian/84839.shtml
繁體地址，請注明出處：http://hk.pswp.cn/pingmian/84839.shtml
英文地址，請注明出處：http://en.pswp.cn/pingmian/84839.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

相關文章

區間合并：牛奶

區間合并：牛奶

區間合并：牛奶牛奶 www.acwing.com/problem/content/description/1345/ 本質就是區間合并問題從第一次擠奶才開始計算兩個最長時間 import java.util.*;public class Main {static final int N 5010;static Pair[] pairs new Pair[N];static class Pair imple…

閱讀更多...

Hive實現值列表橫向展示（非列轉行）

Hive實現值列表橫向展示（非列轉行）

一、場景說明：當前有各個流程的節點名稱和節點時間。數倉中的表存在的格式為縱向存儲，分別為節點名稱、接收時間現數據分析過程中需要將每個流程的節點時間橫向展示，如果沒有該節點則置空這種區別于行轉列和列轉行的操作。（具體可參考博主**

閱讀更多...

藍橋杯20151 跳石頭

藍橋杯20151 跳石頭

問題描述小明正在和朋友們玩跳石頭的小游戲，一共有 n 塊石頭按 1 到 n 順序排成一排，第 i 塊石頭上寫有正整數權值 ci? 。如果某一時刻小明在第 j 塊石頭，那么他可以選擇跳向第 jcj? 塊石頭 （前提 jcj≤n ）或者跳…

閱讀更多...

深度學習——基于卷積神經網絡的MNIST手寫數字識別詳解

深度學習——基于卷積神經網絡的MNIST手寫數字識別詳解

文章目錄引言1. 環境準備和數據加載1.1 下載MNIST數據集1.2 數據可視化 2. 數據預處理3. 設備配置4. 構建卷積神經網絡模型5. 訓練和測試函數5.1 訓練函數5.2 測試函數 6. 模型訓練和評估6.1 初始化損失函數和優化器6.2 訓練過程 7. 關鍵點解析8. 完整代碼9. 總結引言手寫數…

閱讀更多...

Activiti初識

Activiti初識

文章目錄 1 工作流介紹1_工作流概念介紹2 工作流系統3 適用行業4 具體應用5 實現方式 2 Activiti介紹1_BPM2 BPM 軟件3 BPMN 3 使用步驟1_部署 activiti2 流程定義3 流程定義部署4 啟動一個流程實例5 用戶查詢待辦任務(Task)6 用戶辦理任務7 流程結束 4 Activiti應用1_Activiti…

閱讀更多...

CyclicBarrier入門代碼解析

CyclicBarrier入門代碼解析

文章目錄核心思想：組隊出游，人到齊了才出發 🚌最簡單易懂的代碼示例代碼解析運行效果分析CyclicBarrier vs CountDownLatch 的關鍵區別CyclicBarrier在業務系統里面通常有什么常用的應用場景核心應用模式1. 數據并行處理與ETL（最…

閱讀更多...

Maven 配置中繞過 HTTP 阻斷機制的完整解決方案

Maven 配置中繞過 HTTP 阻斷機制的完整解決方案

Maven 配置中繞過 HTTP 阻斷機制的完整解決方案一、背景與問題分析自 Maven 3.8.1 版本起，出于安全考慮，默認禁止了對 HTTP 倉庫的訪問。這一機制通過 <mirror> 配置中的 maven-default-http-blocker 實現，其作用是攔截所有使用 HT…

閱讀更多...

【大廠機試題解法筆記】恢復數字序列

【大廠機試題解法筆記】恢復數字序列

題目對于一個連續正整數組成的序列，可以將其拼接成一個字符串，再將字符串里的部分字符打亂順序。如序列8 9 10 11 12,拼接成的字符串為89101112,打亂一部分字符后得到90811211,原來的正整數10就被拆成了0和1。現給定一個按如上規則得到的打亂字符的字…

閱讀更多...

MongoDB 事務有哪些限制和注意事項？

MongoDB 事務有哪些限制和注意事項？

MongoDB 的多文檔 ACID 事務雖然強大，但在使用時確實有一些限制和需要特別注意的事項。以下是主要的限制和注意事項： 1. 性能開銷 (Performance Overhead) 額外協調: 事務需要額外的協調工作，包括跟蹤事務狀態、管理鎖（即使是樂…

閱讀更多...

CTF實戰技巧：獲取初始權限后如何高效查找Flag

CTF實戰技巧：獲取初始權限后如何高效查找Flag

CTF實戰技巧：獲取初始權限后如何高效查找Flag 在CTF比賽中，獲得初始訪問權限只是開始，真正的挑戰在于如何在系統中高效定位Flag。本文將分享我在滲透測試中總結的系統化Flag搜索方法，涵蓋Linux和Windows雙平臺。引言：…

閱讀更多...

kafka Tool (Offset Explorer)使用SASL Plaintext進行身份驗證

kafka Tool (Offset Explorer)使用SASL Plaintext進行身份驗證

一、前面和不需要認證的情況相同： 1、填寫Properties中的cluster name和版本，以及zk的ip和port 2、Advanced中填寫bootstrap servers 二、和不需要認證時不同的點： 1、Security的Type，不需要認證時選plaintext，需要認…

閱讀更多...

最小費用最大流算法

最小費用最大流算法

最小費用最大流算法原理問題：網絡中有源點（起點）和匯點（終點），每條邊有流量上限和單位流量費用。求：從源點到匯點的最大流量在流量最大的前提下，總費用最小核心思想：在找增廣路時，選擇單位費用之和最小的路徑（使用SPFA找最短路）實現步驟建圖：使用鏈式前向…

閱讀更多...

從匯編的角度揭開C++ this指針的神秘面紗(上)

從匯編的角度揭開C++ this指針的神秘面紗(上)

C中的this指針一直比較神秘。任何類的對象，都有一個this指針，無處不在。那么this指針的本質究竟是什么？this指針什么時候會被用到？今天通過幾段簡單的代碼，來揭秘一下。要先揭秘this指針，先來說一下函數調…

閱讀更多...

18 - GCNet

18 - GCNet

論文《GCNet: Non-local Networks Meet Squeeze-Excitation Networks and Beyond》 1、作用 GCNet通過聚合每個查詢位置的全局上下文信息來捕獲長距離依賴關系，從而改善了圖像/視頻分類、對象檢測和分割等一系列識別任務的性能。非局部網絡（NLNet&…

閱讀更多...

人工智能學習17-Pandas-查看數據

人工智能學習17-Pandas-查看數據

人工智能學習概述—快手視頻人工智能學習17-Pandas-查看數據—快手視頻

閱讀更多...

RV1126+OPENCV在視頻中添加LOGO圖像

RV1126+OPENCV在視頻中添加LOGO圖像

一.RV1126OPENCV在視頻中添加LOGO圖像大體流程圖主要是利用RV1126的視頻流結合OPENCV的API在視頻流里面添加LOGO圖像，換言之就是在RV1126的視頻流里面疊加圖片。大體流程我們來看上圖，要完成這個功能我們需要創建兩個線程(實際上還有初始化過程&#xf…

閱讀更多...

汽車制造通信革新：網關模塊讓EtherCAT成功對接CCLINK

汽車制造通信革新：網關模塊讓EtherCAT成功對接CCLINK

?在現代工業自動化生產領域，不同品牌和類型的設備往往采用不同的通信協議，這給設備之間的互聯互通帶來了挑戰。某汽車制造企業的生產線上，采用了三菱FX5U PLC作為主站進行整體生產流程的控制和調度，同時配備了庫卡機器人作為從站…

閱讀更多...

vue父類跳轉到子類帶參數，跳轉完成后去掉參數

vue父類跳轉到子類帶參數，跳轉完成后去掉參數

當通過路由導航的時候，由于父類頁面帶參數到子類，導致路徑上面有參數這樣不僅不美觀，而且在點擊導航菜單按鈕時還會有各種問題，這時我們只需要將路由后面的參數去掉就好了，在子頁面mounted()函數里面獲取到父類的參數…

閱讀更多...

純 CSS 實現的的3種掃光效果

純 CSS 實現的的3種掃光效果

介紹一個比較常見的動畫效果。在日常開發中，為了強調凸顯某些文本或者元素，會加一些掃光動效，起到吸引眼球的效果，比如文本的或者是一個卡片容器，里面可能是圖片或者文本或者任意元素除此之外，還有那…

閱讀更多...

如何在FastAPI中構建一個既安全又靈活的多層級權限系統？

如何在FastAPI中構建一個既安全又靈活的多層級權限系統？

title: 如何在FastAPI中構建一個既安全又靈活的多層級權限系統？ date: 2025/06/14 12:43:05 updated: 2025/06/14 12:43:05 author: cmdragon excerpt: FastAPI通過依賴注入系統和OAuth2、JWT等安全方案，支持構建多層級權限系統。系統設計包括基于角色的訪問控制、細粒度權…

閱讀更多...

最新文章