FUZZ 总览篇 0x00 前言 本文的目的在于对一些FUZZER进行收集,随后挑选几个去体验。 0x01 简介 模糊测试(Fuzz Testing)是一种自动化的测试方法,通过输入大量的随机、无效或异常数据(称为“模糊”或“模糊输入”)来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方面,模糊测试被广泛用于查找潜在的漏洞和错误。 0x02 术语 1.Corpus 语料库 Or test corpus, or fuzzing corpus.一组测试输入。在大多数情况下,它指的是生成最大代码覆盖率的一组最小…
libtiff 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_vlc && cd fuzzing_vlc 下载vlc-3.0.7.1 wget https://download.videolan.org/pub/videolan/vlc/3.0.7.1/vlc-3.0.7.1.tar.xz tar -xvf vlc-3.0.7.1.tar.xz && cd vlc-3.0.7.1/ 安装依…
AdbeRdr 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_adobe && cd fuzzing_adobe 安装afl-qemu sudo apt install ninja-build libc6-dev-i386 cd ~/Downloads/AFLplusplus/qemu_mode/ CPU_TARGET=i386 ./build_qemu_support.sh # 安装完把afl-qemu…
libtiff 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_tiff && cd fuzzing_tiff/ 下载tiff-4.0.4 wget https://download.osgeo.org/libtiff/tiff-4.0.4.tar.gz tar -xzvf tiff-4.0.4.tar.gz 配置编译选项,并编译 CFLAGS="--coverage" LDFLAGS="--coverag…
xpdf 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 安装依赖 sudo apt install build-essential 下载Xpdf3.02 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 构建Xpdf cd xpdf-3.02 sud…
0x01 漏洞信息 1.漏洞简述 • 漏洞名称:Libtiff 越界读取漏洞 • 漏洞编号:CVE-2016-9297 • 漏洞类型:越界读取 • 漏洞影响:拒绝服务 • CVSS评分:(CVSS 3.0 )7.5 • 利用难度:低 • 基础权限:不需要 2.组件概述 LibTIFF是一个开源的用于处理TIFF(Tagged Image File Format)图像文件的C/C++库。TIFF是一种常见的图像文件格式,广泛应用于图像处理和存储。LibTIFF提供了一组功能丰富的API,允许开发者读取、写入、编辑和处…
Trinity 源码阅读 0x00 介绍 Trinity是一个Linux内核系统调用fuzz软件。 本文依照文件夹来进行源码阅读。 0x01 shm.c 1.void create_shm(void) 作用 创建了一块共享内存,是系统页面大小的整数倍。页面大小通过getpagesize()获取;共享内存大小通过shm_size = (sizeof(struct shm_s) + page_size - 1) & PAGE_MASK;计算;PAGE_MASK=(~(page_size-1)) 创建的shm为整…
0x00 前言 为了解决使用AFL++进行Fuzzing的部分问题,个人决定对AFL的代码进行阅读,此为第一部分。 0x01 变量 1.1 变量相关 1.1.1 计数 rand_cnt 记录种子使用的次数。减到0换个种子。 queued_paths 队列中测试用例的数目 pending_not_fuzzed 进入队列但是没有执行的数目 cycles_wo_finds 没有新路径的循环次数。 queued_at_start 初始的输入数目 link_or_copy 将第一个参数硬连接到第二个参数。 nuke_resu…
0x00 前言 为了解决使用AFL++进行Fuzzing的部分问题,个人决定对AFL的代码进行阅读,此为第二部分。 0x01 LLVM 1.1 起源 LLVM是底层虚拟机的英文缩写。 根据不同的场景,LLVM可能指示以下内容: LLVM项目/基础架构。此时,LLVM指代多个构建一个完整编译的项目,包括前端后端,优化器,汇编器,链接器,libc++。compiler-rt以及JIT引擎。 基于LLVM的编译器。此时LLVM指代部分或者完全采用LLVM基础架构构建的编译器。例如某个编译器可以采用LLVM作为前端或者后端…