一、前言:whatsup、screen
很多情況下,AFL需要一直運行,甚至可以利用自帶的 -S、-M 開好幾個,這時候就需要screen了,相當於開了Windows下開好多個窗口。
screen -S afl (開一個名叫afl的窗口容器,並進入此容器)
screen -r id (進入id的窗口容器)
screen -ls (查看現在有多少個容器)
ctrl+a 進行下一步操作:
y下一個窗口;
p前一個窗口;
k關掉窗口;
n新建一個窗口;
當開了很多個窗口進行fuzz之后,不可能一個一個窗口進去看狀態,除非是想要看某個特定的窗口。所以這時候需要一個查看全局的工具,來查看當前的狀態,afl-whatsup。
afl-whatsup M-S-dir
二、用法:多線程情況下的模糊測試
比如說想要對程序test進行模糊測試的多線程操作:
screen -S test-afl #這里后面的名字就是標記而已,可以隨便寫 afl-fuzz -i indir -o outdir -M master test #鍵盤操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server1 test
#鍵盤操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server2 test
#鍵盤操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server3 test
#鍵盤操作 ctrl+a 、 n
afl-fuzz -i indir -o outdir -S server4 test
#鍵盤操作 ctrl+a 、 n
afl-whatsup outdir
三、改進:展示需要的信息
whatsup所展示的無非就是那些有多少個crash、多少個用例的那些數據統計,如果想要有自己需要的信息的展示,可以通過修改源碼進行調整。
比如想要展示:
可以把源碼的此部分進行調整: