如何在終端上使用 AFL 運行代碼

Question

我有一些我正在嘗試使用 AFL 運行的 github。 代碼： https : //github.com/karimmd/CScanner/tree/cfe7d08bf46b1eed0443f9e27bc089d68a830a45

我想運行該項目並找到漏洞。 我已經把 github 的所有文件放在一個文件夾code ，所以文件結構是 CScanner-master/code/all the files here。 我在終端上使用這個命令：

   hemlatamahaur@Hemlatas-MacBook-Pro desktop % afl-fuzz -i CScanner-master -o code ./input-testcode.c
afl-fuzz 2.56b by <lcamtuf@google.com>
[+] You have 4 CPU cores and 2 runnable tasks (utilization: 50%).
[+] Try parallel jobs - see /usr/local/Cellar/afl-fuzz/2.57b/share/doc/afl/parallel_fuzzing.txt.
[*] Setting up output directories...
[+] Output directory exists but deemed OK to reuse.
[*] Deleting old session data...
[+] Output dir cleanup successful.
[*] Scanning 'CScanner-master'...
[+] No auto-generated dictionary tokens to reuse.
[*] Creating hard links for all input files...
[*] Validating target binary...

[-] PROGRAM ABORT : Program './input-testcode.c' not found or not executable
         Location : check_binary(), afl-fuzz.c:6873

它一直說沒有文件作為 input-testcode.c

我是 AFL 的新手，所以我可能做錯了。 如何使用 AFL 運行此代碼以查找漏洞。 非常感謝任何幫助。

Answer 1

你必須首先使用 afl-clang 構建你的代碼

afl-clang

$ afl-clang input-testcode.c -o input-testcode 。

然后：

$ afl-fuzz -i CScanner-master -o code ./input-testcode .

我希望它可以工作 Afl-fuzz 適用於可執行文件