FUZZ 总览篇 0x00 前言 本文的目的在于对一些FUZZER进行收集，随后挑选几个去体验。 0x01 简介 模糊测试（Fuzz Testing）是一种自动化的测试方法，通过输入大量的随机、无效或异常数据（称为“模糊”或“模糊输入”）来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方面，模糊测试被广泛用于查找潜在的漏洞和错误。 0x02 术语 1.Corpus 语料库 Or test corpus, or fuzzing corpus.一组测试输入。在大多数情况下，它指的是生成最大代码覆盖率的一组最小…

跑出了个0day。。。快七八年没修。。。但是好像是个鸡肋只能DoS，等作者修复了我再详细写。。

libtiff 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_vlc && cd fuzzing_vlc 下载vlc-3.0.7.1 wget https://download.videolan.org/pub/videolan/vlc/3.0.7.1/vlc-3.0.7.1.tar.xz tar -xvf vlc-3.0.7.1.tar.xz && cd vlc-3.0.7.1/ 安装依…

AdbeRdr 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_adobe && cd fuzzing_adobe 安装afl-qemu sudo apt install ninja-build libc6-dev-i386 cd ~/Downloads/AFLplusplus/qemu_mode/ CPU_TARGET=i386 ./build_qemu_support.sh # 安装完把afl-qemu…

libtiff 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_tiff && cd fuzzing_tiff/ 下载tiff-4.0.4 wget https://download.osgeo.org/libtiff/tiff-4.0.4.tar.gz tar -xzvf tiff-4.0.4.tar.gz 配置编译选项，并编译 CFLAGS="--coverage" LDFLAGS="--coverag…

xpdf 0x00 环境准备 本实验均使用项目自带的虚拟机。 0x01 实验 1.1 环境准备 目录创建 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 安装依赖 sudo apt install build-essential 下载Xpdf3.02 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 构建Xpdf cd xpdf-3.02 sud…

0x01 漏洞信息 1.漏洞简述 • 漏洞名称：Libtiff 越界读取漏洞 • 漏洞编号：CVE-2016-9297 • 漏洞类型：越界读取 • 漏洞影响：拒绝服务 • CVSS评分：（CVSS 3.0 ）7.5 • 利用难度：低 • 基础权限：不需要 2.组件概述 LibTIFF是一个开源的用于处理TIFF（Tagged Image File Format）图像文件的C/C++库。TIFF是一种常见的图像文件格式，广泛应用于图像处理和存储。LibTIFF提供了一组功能丰富的API，允许开发者读取、写入、编辑和处…

Trinity 源码阅读 0x00 介绍 Trinity是一个Linux内核系统调用fuzz软件。 本文依照文件夹来进行源码阅读。 0x01 shm.c 1.void create_shm(void) 作用 创建了一块共享内存，是系统页面大小的整数倍。页面大小通过getpagesize()获取；共享内存大小通过shm_size = (sizeof(struct shm_s) + page_size - 1) & PAGE_MASK;计算；PAGE_MASK=(~(page_size-1)) 创建的shm为整…

0x00 前言 为了解决使用AFL++进行Fuzzing的部分问题，个人决定对AFL的代码进行阅读，此为第一部分。 0x01 变量 1.1 变量相关 1.1.1 计数 rand_cnt 记录种子使用的次数。减到0换个种子。 queued_paths 队列中测试用例的数目 pending_not_fuzzed 进入队列但是没有执行的数目 cycles_wo_finds 没有新路径的循环次数。 queued_at_start 初始的输入数目 link_or_copy 将第一个参数硬连接到第二个参数。 nuke_resu…

0x00 前言 为了解决使用AFL++进行Fuzzing的部分问题，个人决定对AFL的代码进行阅读，此为第二部分。 0x01 LLVM 1.1 起源 LLVM是底层虚拟机的英文缩写。 根据不同的场景，LLVM可能指示以下内容： LLVM项目/基础架构。此时，LLVM指代多个构建一个完整编译的项目，包括前端后端，优化器，汇编器，链接器，libc++。compiler-rt以及JIT引擎。 基于LLVM的编译器。此时LLVM指代部分或者完全采用LLVM基础架构构建的编译器。例如某个编译器可以采用LLVM作为前端或者后端…