会员服务

Pe-afl:一款支持对Windows二进制程序的afl fuzz工具

2019 年 4 月 6 日 FreeBuf

pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具,可以用于fuzzWindows应用程序和内核模式驱动程序,而无需源代码或完整符号或硬件支持。

我用这个工具发现了office,gdiplus,jet,lnk,clfs,cng上的bug。

PE上的仪表部分可以被多种用途重用:

1. 如果你觉得测试速度很慢,你可以在ubuntu上运行这个脚本;

2. 该工具基于microsoft二进制文件和visual studio编译的二进制文件,因此在非microsoft编译器上可能会出现故障。

操作方法

在calc.exe入口点测量2 NOP的例子:

ida.exe demo\calc.exe# 如果pdb可用,则使用pdb加载更可靠File->script file->ida_dump.pypython instrument.py -i"{0x1012d6c:'9090'}" demo\calc.exe demo\calc.exe.dump.txt# 0x1012d6c is entry point address, you can instrument from command-line or from __main__ in instrument.py

如何fuzz

您必须根据目标实现包装器,并添加你想要的东西,例如page heap等。

JetDB用于fuzz测试

ida.exe demo\msjet40.dllFile->script file->ida_dump.pypython pe-afl.py -m demo\msjet40.dll demo\msjet40.dll.dump.txt# msjet40是多线程的,所以使用-m参数

在win7上测试JetDB

copy /Y msjet40.instrumented.dll C:\Windows\System32\msjet40.dllbin\afl-showmap.exe -o NUL -p msjet40.dll -- bin\test_mdb.exe demo\mdb\normal.mdb# 确保能够捕获bin\AFL.exe -i demo\mdb -o out -t 5000 -m none -p msjet40.dll -- bin\test_mdb.exe @@

模糊测试CLFS

ida.exe demo\clfs.sysFile->script file->ida_dump.pypython pe-afl.py demo\clfs.sys demo\clfs.sys.dump.txt

在win10上的模糊测试CLFS

install_helper.batdisable_dse.batcopy /Y clfs.instrumented.sys C:\Windows\System32\drivers\clfs.sys# reboot if necessary    bin\afl-showmap.exe -o NUL -p clfs.sys -- bin\test_clfs.exe demo\blf\normal.blf# make sure that capture is OK    bin\AFL.exe -i demo\blf -o out -t 5000 -m none -p clfs.sys -- bin\test_clfs.exe @@

如何追踪

示例记录驱动程序执行并导入lighthouse

ida.exe demo\clfs.sysFile->script file->ida_dump.pypython pe-afl.py -cb demo\clfs.sys demo\clfs.sys.dump.txtcopy /Y clfs.instrumented.sys C:\Windows\System32\drivers\clfs.sys# reboot if necessarybin\afl-showmap.exe -o NUL -p clfs.sys -d -- bin\test_clfs.exe demo\blf\normal.blf# output is trace.txtpython lighthouse_trace.py demo\clfs.sys demo\clfs.sys.mapping.txt trace.txt > trace2.txt# install lighthousexcopy /y /e lighthouse [IDA folder]\plugins\ida.exe demo\clfs.sysFile->Load File->Code coverage file->trace2.txt

*参考来源:github,FB小编周大涛编译,转载请注明来自FreeBuf.COM

登录查看更多
1

相关内容

【实用书】学习用Python编写代码进行数据分析,103页pdf
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【KDD2020-腾讯】基于移动应用程序使用的通用用户嵌入表示
【KDD2020-腾讯】基于移动应用程序使用的通用用户嵌入表示
专知会员服务
22+阅读 · 2020年6月9日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
专知会员服务
69+阅读 · 2020年4月4日
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
专知会员服务
236+阅读 · 2020年4月1日
【经典书】Python算法第二版,303页pdf,掌握Python语言中的基本算法
【经典书】Python算法第二版,303页pdf,掌握Python语言中的基本算法
专知会员服务
214+阅读 · 2020年3月29日
【干货书】流畅Python,766页pdf,中英文版
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
【CVPR 2019 | tutorial】OpenCV 4.x和更多用于CV研发的新工具:OpenCV 4.x and more new tools for CV R&D
【CVPR 2019 | tutorial】OpenCV 4.x和更多用于CV研发的新工具:OpenCV 4.x and more new tools for CV R&D
专知会员服务
11+阅读 · 2019年11月28日
用 Python 开发 Excel 宏脚本的神器
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
吐血整理!140种Python标准库、第三方库和外部工具都有了
吐血整理!140种Python标准库、第三方库和外部工具都有了
炼数成金订阅号
14+阅读 · 2019年7月30日
Python中文分词工具大合集:安装、使用和测试
Python中文分词工具大合集:安装、使用和测试
AINLP
11+阅读 · 2019年5月13日
一个牛逼的 Python 调试工具
一个牛逼的 Python 调试工具
机器学习算法与Python学习
15+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
已删除
已删除
创业邦杂志
5+阅读 · 2019年3月27日
如何编写完美的 Python 命令行程序?
如何编写完美的 Python 命令行程序?
CSDN
5+阅读 · 2019年1月19日
超级!超级!超级好用的视频标注工具
超级!超级!超级好用的视频标注工具
极市平台
8+阅读 · 2018年12月27日
用python和Tesseract实现光学字符识别(OCR)
用python和Tesseract实现光学字符识别(OCR)
Python程序员
7+阅读 · 2017年7月18日
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
Knowledge Based Machine Reading Comprehension
Knowledge Based Machine Reading Comprehension
Arxiv
4+阅读 · 2018年9月12日
Learning Context-Sensitive Convolutional Filters for Text Processing
Arxiv
7+阅读 · 2018年8月30日
FuzzerGym: A Competitive Framework for Fuzzing and Learning
FuzzerGym: A Competitive Framework for Fuzzing and Learning
Arxiv
4+阅读 · 2018年7月19日
Learning to Update for Object Tracking
Arxiv
8+阅读 · 2018年6月19日
Image Moment Models for Extended Object Tracking
Arxiv
3+阅读 · 2018年4月9日
The Web as a Knowledge-base for Answering Complex Questions
Arxiv
5+阅读 · 2018年3月18日
CuLDA_CGS: Solving Large-scale LDA Problems on GPUs
Arxiv
3+阅读 · 2018年3月13日
Road Damage Detection Using Deep Neural Networks with Images Captured Through a Smartphone
Arxiv
8+阅读 · 2018年1月29日
3D Reconstruction in Canonical Co-ordinate Space from Arbitrarily Oriented 2D Images
Arxiv
4+阅读 · 2018年1月23日
VIP会员
相关主题
二进制程序
Microsoft Windows
UG
Microsoft Visual Studio
Ubuntu
相关VIP内容
【实用书】学习用Python编写代码进行数据分析,103页pdf
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【KDD2020-腾讯】基于移动应用程序使用的通用用户嵌入表示
【KDD2020-腾讯】基于移动应用程序使用的通用用户嵌入表示
专知会员服务
22+阅读 · 2020年6月9日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
【干货书】用Python进行深思熟虑的机器学习, 216页pdf,Thoughtful ML with Python
专知会员服务
69+阅读 · 2020年4月4日
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
专知会员服务
236+阅读 · 2020年4月1日
【经典书】Python算法第二版,303页pdf,掌握Python语言中的基本算法
【经典书】Python算法第二版,303页pdf,掌握Python语言中的基本算法
专知会员服务
214+阅读 · 2020年3月29日
【干货书】流畅Python,766页pdf,中英文版
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
【CVPR 2019 | tutorial】OpenCV 4.x和更多用于CV研发的新工具:OpenCV 4.x and more new tools for CV R&D
【CVPR 2019 | tutorial】OpenCV 4.x和更多用于CV研发的新工具:OpenCV 4.x and more new tools for CV R&D
专知会员服务
11+阅读 · 2019年11月28日
热门VIP内容
相关资讯
用 Python 开发 Excel 宏脚本的神器
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
吐血整理!140种Python标准库、第三方库和外部工具都有了
吐血整理!140种Python标准库、第三方库和外部工具都有了
炼数成金订阅号
14+阅读 · 2019年7月30日
Python中文分词工具大合集:安装、使用和测试
Python中文分词工具大合集:安装、使用和测试
AINLP
11+阅读 · 2019年5月13日
一个牛逼的 Python 调试工具
一个牛逼的 Python 调试工具
机器学习算法与Python学习
15+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
已删除
已删除
创业邦杂志
5+阅读 · 2019年3月27日
如何编写完美的 Python 命令行程序?
如何编写完美的 Python 命令行程序?
CSDN
5+阅读 · 2019年1月19日
超级!超级!超级好用的视频标注工具
超级!超级!超级好用的视频标注工具
极市平台
8+阅读 · 2018年12月27日
用python和Tesseract实现光学字符识别(OCR)
用python和Tesseract实现光学字符识别(OCR)
Python程序员
7+阅读 · 2017年7月18日
相关论文
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
Knowledge Based Machine Reading Comprehension
Knowledge Based Machine Reading Comprehension
Arxiv
4+阅读 · 2018年9月12日
Learning Context-Sensitive Convolutional Filters for Text Processing
Arxiv
7+阅读 · 2018年8月30日
FuzzerGym: A Competitive Framework for Fuzzing and Learning
FuzzerGym: A Competitive Framework for Fuzzing and Learning
Arxiv
4+阅读 · 2018年7月19日
Learning to Update for Object Tracking
Arxiv
8+阅读 · 2018年6月19日
Image Moment Models for Extended Object Tracking
Arxiv
3+阅读 · 2018年4月9日
The Web as a Knowledge-base for Answering Complex Questions
Arxiv
5+阅读 · 2018年3月18日
CuLDA_CGS: Solving Large-scale LDA Problems on GPUs
Arxiv
3+阅读 · 2018年3月13日
Road Damage Detection Using Deep Neural Networks with Images Captured Through a Smartphone
Arxiv
8+阅读 · 2018年1月29日
3D Reconstruction in Canonical Co-ordinate Space from Arbitrarily Oriented 2D Images
Arxiv
4+阅读 · 2018年1月23日
大家都在搜
  1. palantir
  2. RE-NET
  3. 强化学习方法
  4. 自主武器
  5. 自主系统
  6. 汽车智能化
  7. PRML
  8. 大模型
  9. 洛克菲勒
  10. EBSD晶体学织构基础及数据处理
    11.
Top
微信扫码咨询专知VIP会员
Top