无敌小白入门模糊测试-AFL初次使用

无敌小白入门模糊测试-AFL初次使用

初学模糊测试，跟着大神的笔记读了一篇论文和一些基础知识，对AFL稍懂一点点点点点点点点，写个博客记录一下自己的学习

【论文学习：fairfuzz 参考：https://blog.csdn.net/u014578266/article/details/89042493
https://blog.csdn.net/Chen_zju/article/details/84394763
感谢两位的论文笔记！这两份笔记刚好互相弥补了不少，对我理解文章帮助很大】

看了论文但因为本人实在垃圾所以决定先从基础练习跑跑代码，初次入门所以跑的很简单。

参考：AFL漏洞挖掘技术漫谈（一）：用AFL开始你的第一次Fuzzing：https://www.freebuf.com/articles/system/191543.html
AFL使用（AFL对libtiff进行模糊测试）：https://www.cnblogs.com/alert123/p/4916481.html

环境：kali linux
主要步骤参考AFL使用这个博客，我的不同操作/遇见的问题：
（1）第一步安装代码不能实现，直接手动去下载压缩包然后从第二步解压开始了
（2）make clean 那步没有运行，所以我直接跳过了运行make（最后也生成了需要的bmp2tiff文件）
（3） 开始fuzzing：afl-fuzz -i /root/文档/test01/input –o /root/文档/test01/output /root/下载/tiff-3.8.2/tools/bmp2tiff @@ /dev/null(通过afl-fuzz启动应用程序，-i指定应用程序的输入，，-o指定fuzzing结果的输出，/root/tiff-3.8.2/tools/bmp2tiff通过AFL编译生成的应用程序路径，/dev/null不输出错误信息到屏幕中)【放地址就好了】

最后运行~

比较简单但因为虚拟机问题很多还是做了好久哈哈哈

接着去学习一下这个运行界面分析然后打算做一个难一点的_{（代码已有}）