首先在github上下载afl
gitclone 538K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9i4u0J5L8%4u0W2M7W2)9J5c8X3q4X3L8l9`.`.
然后运行
make
sudo make install
下来得设置一下core_pattern
sudo su
echo core >/proc/sys/kernel/core_pattern
到这一步有源码的算是安装成功了

先创建fuzz_in和fuzz_out两个文件夹
然后编辑一个简单的c语言程序

对刚才的代码进行编译
afl-gcc -g -o test test.c
如果是c++则变为afl-g++
接下来在fuzz_in文件夹里面创建一个test文件 然后随便输入点东西

afl-fuzz -i fuzz_in -o fuzz_out ./test
从fuzz_in中输入 输出在fuzz_out中
执行完后的页面

对参数介绍一下
process timing
分别是运行时间 最后一次发现新执行路径时间 最后一次崩溃时间 最后一次超时时间
overall results
这里是 总周期数 总路径数 崩溃次数 超时次数
stage progress
这是fuzzing策略 进度 目标执行总次数 目标执行速度
上面需要注意的是三个参数
1.last new path：入伏哦报错需要及时修正命令行参数
2.cycles done：颜色是黄蓝绿变化 变绿就可以ctrl+c停止了
3.uniq crashes：是我们等会查看的crash的数量

我们可以在fuzz_out的crashes文件夹里面看到我们需要分析的crash

用xxd命令将文件的十六进制显示出来

[培训]科锐逆向工程师培训第53期2025年7月8日开班！