简易的,可定制的auto fuzz框架(看了许多关于fuzz的论文后,发现auto-fuzz最大的问题不是auto,是如何hookfunction
进入https://github.com/AFLplusplus/AFLplusplus进行AFL++的安装
git clone https://github.com/AFLplusplus/AFLplusplus.git
make
make install
PS: 可以考虑安装llvm使afl提供更加强大的功能
在安装完成后,使用如下命令
cd unicorn_mode
./build_unicorn_support.sh
安装完成后,你已经具备了该框架的使用能力
本次使用已经给出样例,目录下的target.yml文件包含的是一个你想fuzz的目标程序的基本信息,target.yml请放在当前目录下,而target目标程序,你可以放在硬盘中的任意位置。
最关键的是target.yml中的handlers部分,这部分要求你对每一个你想要hook的function编写相应的替代函数,本工具中已经给出示例
arm x86 arm64的支持还没写(😄
这个框架属于license