使用AFL++对mupdf进行模糊测试

已于 2023-11-30 19:06:34 修改
阅读量147 收藏
点赞数
文章标签: 测试工具 测试用例 功能测试
于 2023-11-30 18:45:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42198785/article/details/134719217
版权

安装依赖
sudo apt-get install mesa-common-dev
sudo apt-get install libglu1-mesa-dev
sudo apt-get install libgl1-mesa-dev
sudo apt-get install xorg-dev
sudo apt install liblcms2-dev
sudo apt-get install  libxcursor-dev
sudo apt-get install  libxrandr-dev
sudo apt-get install  libxinerama-dev

安装编译mupdf
wget https://mupdf.com/downloads/archive/mupdf-1.23.3-source.tar.gz
tar -xvzf mupdf-ae68f85.tar.gz
cd mupdf-ae68f85

要获取堆栈信息,需要在编译之前将makefile中的build := release改为build := debug
export LLVM_CONFIG="llvm-config-11"
CC=$HOME/AFLplusplus/afl-clang-fast CXX=$HOME/AFLplusplus/afl-clang-fast++ make prefix=$HOME/mupdf-ae68f85/build install

**#######安装问题**
若安装mupdf-05458f5.tar.gz等版本时,提示
source/fitz/color-lcms.c:38:10: fatal error: 'lcms2mt.h' file not found
查看是否thirdparty文件夹内全为空
若为空,则用mupdf-1.22.2-source.tar.gz的thirdparty文件夹替换即可

mupdf可执行命令如下:

mutool info @@
mutool pages @@
mutool sign @@
mutool show @@ 
mutool clean -s @@ out/put.pdf
mutool merge -o out/put.pdf @@ in/1.pdf
mutool trim -o out/put.pdf @@
mutool draw -o out/1.png @@
mutool recolor -c gray -o out/put.pdf @@
mutool poster -x 2 -y 2 @@ out/output.pdf
mutool trace -W 800 -H 600 -S 12 @@ 1
mutool extract -r @@//提取字体文件
mutool convert -o out/put.html @@
mutool convert -o out/put.pcl @@
mutool draw -o out/put.pdf -r 300 -p 1 -R 90 @@
muraster -o out/test.ppm -R clockwise -A 0/8 @@ 1
mutool convert -o out/put.txt @@
mutool draw -F txt @@ > out/1.txt

timeout 86400 afl-fuzz  -t 100000 -i in/ -o out/ -s 123 -- mupdf/build/bin/mutool convert -o out/put.txt @@

东方快车刹不住车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ...
libfiowrapper:使用AFL ++进行模糊测试时,用于包装所有文件调用的库
05-23
libfiowrapper 创建该库是为了帮助模糊正在从文件读取数据的应用程序。 它挂接文件调用并将其替换为内存访问。... file-fuzz-demo,file-fuzz-demo-posix-这些应用程序使用afl-clang-fast进行编译。 它们可用于通过简
AFL++实战(七)-测试detection
someng的博客
07-09 811
detection 运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码 detection的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/ndrwk/detection.git 有源码测试 测试代码 #include "Capture.h" #include <thread> using namespace std; usin
使用AFL++对qpdf进行模糊测试
qq_42198785的博客
11-30 59
cd build *//有时候会生成两层build*要生成堆栈信息则使用下列命令编译。5.PDF 文件转换为纯文本格式。9.将pdf文件转化为ps文件。11.pdf转为tiff格式。16.转为jpg图片。
AFL学习小记
zino00的博客
01-28 1303
AFL初探
使用AFL++对ghostpdl进行模糊测试
qq_42198785的博客
11-30 70
in/1.pdf为要执行的文件路径,改为自己要执行的文件路径即可。若要查看堆栈信息,则使用下列命令编译。下载ghostpdl。
keil:fatal error:“xxxx.h“ file not found解决方法
qq_47380342的博客
03-05 1万+
在keil工程中配置好文件的路径就可以了 例如提示keil:fatal error:“dma.h“ file not found 就可以这样配置
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
通过这个实例,你不仅可以提升对模糊测试技术的理解,还能掌握特定环境下(如路由器固件)的应用技巧,这对于网络安全和设备安全性方面的工作具有重要意义。同时,作者提供的练习方式可以帮助你加深理解并提高实践...
LibAFL-legacy:AFL ++作为库
03-22
LibAFL最初由 GSOC指导者作为GSOC项目开发:内容介绍模糊测试的要素特征LibAFL入门介绍LibAFL是构建模糊器的框架,并支持多线程。 LibAFL背后的主要概念不是构建“最佳”模糊器,而是为您提供轻松为特定目标制作...
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例要求要用AFL ++ QEMU模糊...
linux C++ 编译错误 file not found 其实是原文件后缀的问题
weixin_30660027的博客
05-18 670
gcc和clang会根据源文件的后缀.c或者.cpp判断原文件类型,采取不同的编译策略,所以我使用它们编译后缀是.c的C++原文件的时候会出现找不到include的文件的错误,使用正确的后缀名即可。同时注意,可能需要指定使用g++或者clang++来编译C++源文件,而不是gcc和clang。 转载于:https://www.cnblogs.com/memoryLost/p/10885538.ht...
聚合签名、门限签名、Multisigs 和多签名
FeelTouch Labs
03-06 3186
而大家指定的组合人既可以是一个真实的实体(比如受信任的群主),也可以是一个虚拟的实体,其操作以分布式的形式在所有群成员中计算。一个更灵活的解决方案是门限签名,既有基于分布式密钥生成的实现方案(比如 FROST),也有 Stinson and Strobl 提出的提案,还可以将包含了所有可能签名者集合的默克尔树根任意的多签名方案(比如 MuSig2 和 BLS)相结合。在简单的多签名方案中,n 名用户中的每一个都有独立的一对 公/私钥,而一个有效的签名,是 n 个用户的签名的集合。这个签名后面可以用一个。
AFL++实战(八)-测试Lane Detection
someng的博客
07-13 1053
detection 运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码 detection的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/andrewssobral/vehicle_detection_haarcascades.git 有源码测试 测试代码 #include "Capture.h" #include <thread&g
超详细AFL模糊测试实战,手把手教学
热门推荐
m0_60363092的博客
12-23 1万+
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
AFL++ (PlusPlus) 介绍与实践
qq_40229814的博客
02-23 1万+
文章目录一、AFL++简介缝合块AFL基础款1 基于覆盖率指标的反馈2 变异3 fork 服务器缝合怪 一、AFL++简介 AFL++ 结合现今所有基于AFL框架改进方案,形成一个整体,即取其精华,去其糟粕,形成一款终极版AFL——AFL++。 下面以AFL基础款框架的几个部分,分别介绍AFL++结合了哪些改良部分。 缝合块 AFL基础款 AFL 是一款基于突变的、覆盖率引导的FUZZer。 它改变一组测试用例以达到程序中以前未探索的代码。覆盖率发生变化时,触发新覆盖率的测试用例将保存为测试用例队列的一部分
AFL++实战(六)-测试light-LPR
someng的博客
07-09 1708
light-LPR HyperLRP是一个开源的、基于深度学习高性能中文车牌识别库,由北京智云视图科技有限公司开发,支持PHP、C/C++、Python语言,Windows/Mac/Linux/Android/IOS 平台。项目源码 light-LPR的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/lqian/light-LPR 有源码测试 测试代码 #include <../include/PlateDetectio
2021-07-29 使用python将pdf转图片、在图片上进行标注
XiTTin_的博客
07-29 794
针对python基础的学习停止了接近一周,主要是因为三天的团建和一项新的实习小任务,任务虽小但是对于新手来说着实有点难度,在反复订正和修改之后最终成功实现了要求。以下是一些值得记录的工作笔记、学习心得。 一、pdf文件转图片 import fitz def zoom_method(ori_dir, prefix, src): doc = fitz.open(ori_dir) page = doc[0] zoom_x = 2.75 zoom_y = 2.75
ASP.NET MVC
weixin_47249500的博客
07-22 710
ViewStart.cshtml是一个全局的布局文件,程序中每个.cshtml页面都会默认使用_ViewStart提供的布局。同时.NET Framework 提供了多种技术框架,ASP.NET MVC是.NET Framework提供的众多技术框架中的一种,用于开发Web应用。ASP.NET MVC框架使用了约定大于配置的思想,按照框架约定的结构组织文件,浏览器请求某个Controller方法时,该方法默认返回与方法同名的.cshtml文件,浏览器接收.cshtml并渲染页面。.cshtml文件同名。
【java基础】spring springMVC springboot 的区别
最新发布
Nanki_的博客
07-23 490
是一个全面的框架,提供了许多模块,涵盖了从数据访问到Web应用的各种功能。Spring MVC是 Spring Framework 的一部分,专注于Web应用的MVC模式实现。则是在 Spring Framework 上的一个进一步封装,提供了简化配置和快速启动的能力,特别适合于构建微服务。在实际开发中,Spring Boot 内部已经包含了 Spring Framework 和 Spring MVC 的功能,因此使用 Spring Boot 时,你几乎不需要单独配置或引入这两个框架。
AFL+2016CCS
07-25
AFL++AFL的一个分支版本,它是学术模糊研究的一部分基础模糊器,并且在业界也得到了广泛的使用AFL++最初是作为AFL补丁和补丁的集合,但后来重新实施了非基于AFL的研究,例如REDQUEEN,以及对AFL的研究级扩展,以使其可以用于AFL++。在AFL++的基础上添加了新颖的功能。AFL++的种子调度是其中一个重要的功能。此外,AFL++社区在提供补丁、错误修复和新功能方面发挥了积极的作用。还要感谢FuzzBench的Jonathan Metzman、Abhishek Arya和László Szekeres提供的支持。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [AFL++: Combining Incremental Steps of Fuzzing Research 翻译](https://blog.csdn.net/sinat_38816924/article/details/112910305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值