본문 바로가기

카테고리 없음

[AFL++] binary-only targets 퍼징하는 법

https://github.com/AFLplusplus/AFLplusplus/blob/stable/docs/fuzzing_binary-only_targets.md

 

AFLplusplus/docs/fuzzing_binary-only_targets.md at stable · AFLplusplus/AFLplusplus

The fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode, and a lot more!...

github.com

  • 소스 코드는 없고 바이너리만 있을 때 퍼징하는 법
  • AFL++ 디렉터리 내 qemu_mode로 이동
cd qemu_mode
./build_qemu_support.sh
  • afl-fuzz -Q 로 QEMU 모드(=기본 모드) 사용 가능
  • afl-fuzz -Q -i (입력 옵션) -o (출력 옵션) -- (대상 바이너리)
  • 그 외 FRIDA, Nyx, Unicorn 모드 같은 것들은 위의 깃헙 링크에 나와있음