We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Автоматизированное тестирование и fuzzing мобильных приложений с помощью AFL++ в Termux

14 мар 2026 в 04:01 Усачёв Денис Евгеньевич

Использование Termux и AFL++ для автоматизированного тестирования мобильных приложений. Fuzzing, автоматизация тестов, безопасность мобильных приложений. РыбинскЛАБ.

В современном мире мобильные приложения стали неотъемлемой частью нашей жизни. Однако, их безопасность часто остается недооцененной. Автоматизированное тестирование, особенно fuzzing, играет ключевую роль в выявлении уязвимостей и повышении надежности приложений. В этой статье мы рассмотрим, как использовать Termux – мощную платформу для Linux на Android – в сочетании с AFL++ (American Fuzzy Lop) для автоматизированного fuzzing мобильных приложений.

Что такое Termux и AFL++?

Termux – это бесплатная среда выполнения Linux для Android, позволяющая устанавливать и использовать широкий спектр инструментов командной строки. Она предоставляет отличную альтернативу для разработки и тестирования приложений на мобильных устройствах, особенно если требуется более гибкая среда, чем стандартные инструменты Android.

AFL++ – это передовой fuzzer, разработанный на основе знаменитого American Fuzzy Lop. Он использует генетический алгоритм для создания разнообразных входных данных, которые подаются на тестируемую программу, с целью выявления ошибок и уязвимостей. AFL++ разработан для высокой производительности и эффективности.

Установка Termux и AFL++

  1. Установка Termux: Скачайте и установите Termux из F-Droid: https://f-droid.org/en/packages/com.termux/.
  2. Обновление Termux: Откройте Termux и выполните команду pkg update && pkg upgrade.
  3. Установка AFL++: Выполните команду pkg install afl-++.
  4. Клонирование репозитория AFL++: git clone https://github.com/AFLplusplus/AFLplusplus
  5. Переход в директорию AFL++: cd AFLplusplus
  6. Компиляция AFL++: mkdir build && cd build && cmake .. && make -j$(nproc). ($(nproc) использует все доступные ядра процессора для ускорения компиляции).
  7. Установка AFL++: make install. (Возможно потребуется добавить /data/data/com.termux/files/usr/local/bin в PATH, если команда afl-++ не распознается). Для этого добавьте строку export PATH=$PATH:/data/data/com.termux/files/usr/local/bin в файл .bashrc или .zshrc и перезапустите Termux.

Подготовка к fuzzing

Для начала fuzzing необходимо подготовить тестируемое приложение. В идеале, приложение должно быть скомпилировано для Android и иметь возможность запускаться из Termux. В качестве примера рассмотрим fuzzing простого консольного приложения на C++.

Настройка fuzzing с помощью AFL++

Основная команда для запуска AFL++ выглядит следующим образом:

afl-++ -i in -o out -efuzz ./your_application -num_thread <количество_потоков>
Где:

  • -i in: Указывает входной каталог. Здесь размещаются начальные тестовые кейсы (если они есть). Если нет, можно оставить пустым.
  • -o out: Указывает выходной каталог. Здесь сохраняются результаты fuzzing (обнаруженные ошибки и crash-кейсы).
  • -efuzz ./your_application: Указывает исполняемый файл, который нужно fuzzить. Замените ./your_application на путь к вашему приложению.
  • -num_thread <количество_потоков>: Определяет количество потоков, которые будут использоваться для fuzzing. Рекомендуется использовать количество ядер процессора.

Например, для fuzzing приложения my_app с использованием 4 потоков, команда будет выглядеть так:

afl-++ -i in -o out -efuzz ./my_app -num_thread 4

Анализ результатов

После завершения fuzzing, результаты будут сохранены в каталоге out. АFL++ автоматически обнаруживает crash-кейсы и сохраняет их в отдельную директорию. Изучение этих crash-кейсов позволяет выявить уязвимости в приложении.

Важные замечания

  • Разрешения: Убедитесь, что у Termux есть необходимые разрешения для доступа к файлам и устройствам.
  • Начальные тестовые кейсы: Предоставление AFL++ начальных тестовых кейсов (в каталоге in) может значительно ускорить процесс fuzzing.
  • Ограничения Termux: Termux – это эмулированная среда Linux, и производительность может быть ниже, чем на нативной платформе Android.

Заключение

Использование Termux и AFL++ предоставляет мощный инструмент для автоматизированного тестирования мобильных приложений. Fuzzing позволяет выявлять уязвимости, которые могут быть упущены при традиционных методах тестирования, повышая безопасность и надежность приложений.

РыбинскЛАБ — команда экспертов в области информационной безопасности, которая предлагает услуги по тестированию на проникновение, аудиту безопасности и разработке безопасного программного обеспечения. Мы поможем вам защитить ваши мобильные приложения от угроз и обеспечить безопасность ваших данных. Оставьте заявку на консультацию на нашем сайте: [https://rybinsklab.ru/](https://rybinsklab.ru/).

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект