AFL on Park, Geon (re-st)

AFL (AFL++) 소스코드 수정 시 디버깅 - gdb 사용

Mon, 06 Oct 2025 21:27:24 +0900

GDB로 afl-fuzz 내부 크래시 파헤치기

AFL (AFL++) 디버깅 - setaffinity 문제와 해결 (bind_to_free_cpu에서 에러)

Mon, 22 Sep 2025 12:00:00 +0900

문제 예시

 1> ./afl-fuzz (후략)
 2afl-fuzz 2.57b by <lcamtuf@google.com>
 3[+] You have 64 CPU cores and 2 runnable tasks (utilization: 3%).
 4[+] Try parallel jobs - see docs/parallel_fuzzing.txt.
 5[*] Checking CPU core loadout...
 6[+] Found a free CPU core, binding to #0.
 7
 8[-] SYSTEM ERROR : sched_setaffinity failed
 9 Stop location : bind_to_free_cpu(), afl-fuzz.c:1134
10 OS message : Invalid argument

해결 이를 우회하기 위한 환경변수인 AFL_NO_AFFINITY를 설정한다.

AFL (AFL++) 디버깅 - ASAN으로 instrument하고 돌리기

Wed, 03 Sep 2025 14:00:00 +0900

AFL
AFL++
입힌 뒤 확인

AFL - Makefile의 CFLAGS를 수정한다.

Makefile의 CFLAGS부분에 -fsanitize=address을 추가한다.

1CFLAGS     += -fsanitize=address -Wall -D_FORTIFY_SOURCE=2 -g -Wno-pointer-sign \
2
3        -DAFL_PATH=\"\((HELPER_PATH)\" -DDOC_PATH=\"\)(DOC_PATH)\" \
4
5        -DBIN_PATH=\"$(BIN_PATH)\"

실패담

export AFL_USE_ASAN=1 은 왜인지 먹지 않는다.

AFL++ - ASAN_BUILD 환경변수를 설정한다.

1cd ./AFLplusplus && ASAN_BUILD="1" make clean all

ASAN crashlog에 줄 번호가 나오지 않을 것이다. addr2line을 쓰자.

ASAN crashlog에 나온 포인터를 addr2line으로 확인한다.

Implementation on AFL++ has cons too

Thu, 24 Jul 2025 00:00:00 +0900

[분류] 에세이

trace_bits

Mon, 01 Jul 2024 12:00:00 +0900

AFL 퍼징이 사용하는 매 실행 커버리지 기록 도구

virgin_bits

Mon, 24 Jun 2024 12:00:00 +0900

AFL 퍼징이 사용하는 역대 실행 커버리지 기록 도구

퍼징에서의 큐 컬링 (인풋 줄세우기)

Fri, 01 Sep 2023 12:00:00 +0900

퍼징에서 다음 시드를 선택하는 알고리즘