Fuzzing101 Exercise 1 - Xpdf学习笔记

已于 2022-04-03 16:09:49 修改
阅读量2.4k 收藏 5
点赞数 13
分类专栏: 模糊测试 文章标签: hollk Fuzzing101 Xpdf 模糊测试 AFL-FUZZ
于 2021-12-23 16:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41202237/article/details/122064015
版权
本文介绍了如何使用AFL进行模糊测试,以Xpdf 3.02为目标,探讨其存在的不受控制的递归漏洞CVE-2019-13288。通过插桩编译、fuzz阶段及GDB验证,展示了AFL在发现潜在DOS攻击漏洞中的应用。
摘要由CSDN通过智能技术生成

在这里插入图片描述

前言

本篇文章中主要记录Fuzzing101中Exercise 1的学习过程,关于文章中所用到的测试工具与测试目标,将会在后面的内容中展现。通过本文,将会展示如下知识点:

  • 对目标应用程序进行插桩
  • AFL-FUZZ的使用
  • GDB验证fuzz结果

本次目标为Xpdf 3.02版本,该本存在一个不受控制的递归漏洞CVE-2019-13288,该漏洞是通过构造文件的方式,使得Parser.cc文件中的Parser::getObj()函数多次调用,由于每个被调用的函数都会在栈上开辟一块新的使用空间(栈帧),如果一个函数被递归调用太多次,就会导致栈内存耗尽并导致程序崩溃,因此远程攻击者可以利用这个漏洞进行DOS攻击

编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
hollk
关注
专栏目录
订阅专栏
Fuzzing101 Exercise 4 - LibTIFF 学习笔记
hollk’s blog
01-10 1021
本篇文章主要记录Fuzzing101 Exercise 4 - LibTIFF的学习过程,本次练习展示如下知识点:什么事代码覆盖率,如何使用LCOV测量fuzz结果代码覆盖率,编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Fuzzing101 Exercise 2 - Libexif 学习笔记
hollk’s blog
12-31 1615
本篇文章主要记录Fuzzing101 Exercise2 - Libexif的学习过程,本次练习会展示如下知识点:AFLplusplus的安装与使用、漏洞存在于外部库时如何进行模糊测试、使用eclipse进行调试验证 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Fuzzing101系列 Exercise 1 - Xpdf
蚁景网安学院
05-12 659
Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。
Fuzzing101Exercise 1 - Xpdf 翻译+解题
Yuhan2001的CSDN博客
11-12 1758
跟着Fuzzing101的练习入门模糊测试Exercise 1)
Fuzzing101 Exercise 3 - TCPdump 学习笔记
hollk’s blog
01-06 1428
本篇文章主要记录Fuzzing101 Exercise 3 - TCPdump的学习过程,本次练习展示如下知识点:什么是ASAN(Address Sanitizer)、如何使用ASAN对目标进行模糊测试、ASAN对崩溃分类展示情况(~~后续可能单独出一章~~) 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Fuzzing101 Exercise 5 - LibXML2 学习笔记
hollk’s blog
01-12 1201
本篇文章主要记录Fuzzing 101 Exercise 5 - LibXML2的学习过程,本次练习展示如下知识点:使用字典进行目无测试、多核并行化模糊测试工作 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
LibFuzzer学习(三):使用小trick
hollk’s blog
03-26 1005
LibFuzzer使用最后一篇,主讲交叉检查、解决竞争问题、最小化语料库、最小化reproducer。文章结尾有联系方式,交个朋友吧~
xpdf用法、antiword用法、python-docx用法
默默耕耘,阶段爆发,取长补短,修炼身心
07-14 3647
PDF的解析:        1.OCR软件识别,如FineReader;        2.基于Java的SDK,如pdfbox,itext;        3.基于Python的SDK,如pdfMiner,pyPdf;        3.其他工具pdf2htmlex,xpdf本篇只介绍xpdf        PDF的转换解析工具-xpdf,可以pdftohtml,pdftotext,pdfto...
fuzz101 - Xpdf
最新发布
djhtdjdywgjc的博客
05-30 764
process timing:执行时间信息run time:运行总时间last new find:距离最近一次发现新路径的时间last saved crash:距离最近一次保存程序崩溃的时间last saved hang:距离最近一次保存挂起的时间cycles done:运行的总周期数corpus count:语料库计数saved crashes:保存的程序崩溃个数saved hang:保存的挂起个数now processing:当前的测试用例ID(所在输入队列的位置)
Open Source Fuzzing Tools
01-28
一本有关fuzzing(模糊测试)技术的书籍,英文版。个人觉得写的还可以
Fuzzing-模糊测试--强制性安全漏洞发掘
05-09
模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震撼,因为任何按逻辑思考的人都不会想到这种失败。
菜鸟也能玩的溢出漏洞Fuzzing发掘
02-08 6671
一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试,然后监视检查其最后的结果,如果符合某种情况就认为程序可能存在某种漏洞或者问题。这里的“暴力”并不是说我们通常说得武力,而是说利用不断地向目标程序发送或者传递不同格式的数据来测试目标程序的反应。      为什么选择
fuzzing是什么
weixin_34095889的博客
11-27 2484
一、说明 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。 概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。 这种定义也许很准确,但对没接触过...
探索Fuzzing101:一款实践型模糊测试教程
gitblog_00045的博客
03-23 366
探索Fuzzing101:一款实践型模糊测试教程 项目地址:https://gitcode.com/antonio-morales/Fuzzing101 在信息安全领域,模糊测试Fuzzing)是一种用于发现软件漏洞的有效方法。它通过大量随机输入数据来测试程序,以期找出潜在的崩溃或异常行为。而今天,我们要向您推荐的是一个名为Fuzzing101的开源项目,这是一个专门为初学者设计的模糊测试教程...
【安全牛学习笔记FUZZING
edu_aqniu的博客
09-15 709
FUZZING ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃FUZZING                                                                             ┃ ┃思路:                                             
Fuzzing(模糊测试
qq_38081870的博客
11-18 3709
模糊测试的基本思想是自动产生和发送大量随机的或经过变异的输入给软件,以期望触发错误条件或引起故障。而这些错误条件可以指导我们找出那些可挖掘的安全漏洞模糊测试定义:一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。 模糊测试一般是一个自动化或半自动化的过程。 模糊测试的目标是简单加有效。 分类 {基于变异的模糊器(fuzzer)基于生成的模糊器(fuzzer) \left\{ \beg...
Fuzzing技术综述
热门推荐
bopzhou
08-23 1万+
<br />摘 要:通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前Fuzzing技术采用的一些新思想、新方法以及它们的缺陷。针对这些缺陷和实际应用中的需求,分别提出了当前Fuzzing技术下一步的具体研究方向和对应的研究方法。 <br />  关键词:Fuzzing技术; 黑盒测试; 架构; 测试数据; 生成; 变异; 动态测试; 知识 <br />  中
fuzzing 101
04-28
Fuzzing是一种软件测试方法,旨在发现漏洞和缺陷。它使用自动生成的或随机的输入数据来测试程序的稳定性和安全性。Fuzzing 是一步步完成的,通过分析可追踪分析的数据整合并在一起来进行分析,是一种发现程序漏洞的有效方法。 Fuzzing的基本流程如下:设定目标文件,制定输入的参数,通过生成随机的输入进行测试,分析结果并修复漏洞Fuzzing可以被应用于各种操作系统和程序,包括网络协议、文件格式、数据库、操作系统内核等。 Fuzzing最初被用于测试软件的可靠性,但随着时间的推移,人们意识到它的安全性价值。通过测试,可以发现程序在处理异常数据时的漏洞,诸如崩溃、内存泄漏等问题。由于黑客利用程序漏洞进行攻击的方式越来越多样化,因此Fuzzing成为发现潜在安全漏洞的新方法。 总而言之,Fuzzing是一种测试软件稳定性和安全性的有效方法。它可以发现程序的异常处理和漏洞,有助于提高软件的安全性和可靠性。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hollk

要不赏点?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值