一、前言:whatsup、screen
很多情况下,AFL需要一直运行,甚至可以利用自带的 -S、-M 开好几个,这时候就需要screen了,相当于开了Windows下开好多个窗口。
screen -S afl (开一个名叫afl的窗口容器,并进入此容器)
screen -r id (进入id的窗口容器)
screen -ls (查看现在有多少个容器)
ctrl+a 进行下一步操作:
y下一个窗口;
p前一个窗口;
k关掉窗口;
n新建一个窗口;
当开了很多个窗口进行fuzz之后,不可能一个一个窗口进去看状态,除非是想要看某个特定的窗口。所以这时候需要一个查看全局的工具,来查看当前的状态,afl-whatsup。
afl-whatsup M-S-dir
二、用法:多线程情况下的模糊测试
比如说想要对程序test进行模糊测试的多线程操作:
screen -S test-afl #这里后面的名字就是标记而已,可以随便写 afl-fuzz -i indir -o outdir -M master test #键盘操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server1 test
#键盘操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server2 test
#键盘操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server3 test
#键盘操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server4 test
#键盘操作 ctrl+a 、 n
afl-whatsup outdir
三、改进:展示需要的信息
whatsup所展示的无非就是那些有多少个crash、多少个用例的那些数据统计,如果想要有自己需要的信息的展示,可以通过修改源码进行调整。
比如想要展示:
可以把源码的此部分进行调整: