使用AFL++对ghostpdl进行模糊测试

已于 2023-11-30 19:05:36 修改
阅读量94 收藏
点赞数
文章标签: 测试工具 测试用例
于 2023-11-30 18:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42198785/article/details/134719343
版权

下载ghostpdl

https://git.ghostscript.com/?p=ghostpdl.git;a=snapshot;h=829265b677ee7c9e2d
3d90db1635c8c858e8cd7c;sf=tgz

若要下载最新版本:

https://git.ghostscript.com/?p=ghostpdl.git;a=summary

安装编译

tar -xvzf ghostpdl-17b42d0.tar.gz
cd ghostpdl-17b42d0
./autogen.sh
export LLVM_CONFIG="llvm-config-11"
CC=$HOME/AFLplusplus/afl-clang-fast CXX=$HOME/AFLplusplus/afl-clang-fast++ ./configure --prefix=$HOME/ghostpdl-17b42d0/build
make
sudo make install

模糊测试命令

timeout 86400 afl-fuzz -t 100000 -i in/ -o out/ -s 123 -- $HOME/ghostpdl-17b42d0/build/bin/gs -dSAFER -dBATCH -dNOPAUSE -dPDFSTOPONERROR -sDEVICE=jpeg -r200 -dJPEGQ=99 -sOutputFile=out/put.jpg @@

若要查看堆栈信息,则使用下列命令编译

CFLAGS="-g -O0" CXXFLAGS="-g -O0" ./configure --prefix=$HOME/ghostpdl-17b42d0/build
make
sudo make install

查看堆栈信息命令

gdb --args $HOME/ghostpdl-17b42d0/bin/gs -dSAFER -dBATCH -dNOPAUSE -dPDFSTOPONERROR -sDEVICE=jpeg -r200 -dJPEGQ=99 -sOutputFile=out/put.jpg in/1.pdf
run

in/1.pdf为要执行的文件路径,改为自己要执行的文件路径即可

东方快车刹不住车
关注
AFL++实战(七)-测试detection
someng的博客
07-09 881
detection 运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码 detection的下载 #安装opencv4.0及以上 #安装cmake3.0以上版本 git clone https://github.com/ndrwk/detection.git 有源码测试 测试代码 #include "Capture.h" #include <thread> using namespace std; usin
AFL学习小记
zino00的博客
01-28 1453
AFL初探
使用AFL++对mupdf进行模糊测试
qq_42198785的博客
11-30 230
要获取堆栈信息,需要在编译之前将makefile中的build := release改为build := debug。若为空,则用mupdf-1.22.2-source.tar.gz的thirdparty文件夹替换即可。若安装mupdf-05458f5.tar.gz等版本时,提示。mutool extract -r @@//提取字体文件。查看是否thirdparty文件夹内全为空。**#######安装问题**
使用AFL++对ImageMagick进行模糊测试
qq_42198785的博客
11-30 141
用@@替换掉命令中输入文件的位置即可。安装编译ImageMagick。
AFL++模糊测试
无痕的博客
09-08 1795
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
基于AFL++模糊测试
m0_68584026的博客
05-27 627
课程作业,对路由固件进行模糊测试
【工具】AFL+Unicorn|二进制程序模糊测试工具 AFL 和 Unicorn 的前世今生、安装以及 Python 使用实例
qq_46106285的博客
05-19 1894
这篇文章参与华中大开源俱乐部开源工坊的“模糊测试理论与工具实践”分享,关于挖掘二进制程序漏洞。本篇没讲太技术细节的东西,就是简单介绍下工具的使用方式,便于分享后给同学们进行查漏补缺。
使用AFL++对qpdf进行模糊测试
qq_42198785的博客
11-30 97
cd build *//有时候会生成两层build*要生成堆栈信息则使用下列命令编译。5.PDF 文件转换为纯文本格式。9.将pdf文件转化为ps文件。11.pdf转为tiff格式。16.转为jpg图片。
unicorefuzz:使用UnicornaflAFL ++对内核进行模糊处理
02-20
使用UnicornAFLAFL ++对内核进行模糊处理。 有关详细信息,请浏览或观看。 有什么好处吗? 。 Unicorefuzz设置 安装python2和python3(ucf使用python3,但是qemu / unicorn需要python2来构建) 运行./setup.sh ...
《【黑盒模糊测试】路由器固件漏洞挖掘实战-AFL++ qemu-mode》配套练习实例
02-21
通过这个实例,你不仅可以提升对模糊测试技术的理解,还能掌握特定环境下(如路由器固件)的应用技巧,这对于网络安全和设备安全性方面的工作具有重要意义。同时,作者提供的练习方式可以帮助你加深理解并提高实践...
AFL + DynamoRIO =在Linux上没有源代码的模糊二进制文件-C/C++开发
05-26
drAFL原始AFL支持使用QEMU模式的黑匣子覆盖指导的模糊测试。 我强烈建议您先尝试一下,如果它不起作用,则可以尝试使用此工具。 此外,您可能需要尝试使用支持黑盒bina drAFL的Manul,原始AFL使用QEMU模式支持黑盒...
【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode
hollk’s blog
02-22 3660
在实际工作中,例如物联网、车联网固件文件系统中已经编译好的应用二进制程序来讲,我们关注的重点往往是厂商自己开发的应用程序是否会存在漏洞,这个时候就出现了无源码的binary-only(黑盒测试)情况
什么是 ASP.NET Core?与 ASP.NET MVC 有什么区别?
Leo的博客
11-06 801
ASP.NET Core 是一个现代的开源框架,用于构建跨平台的Web应用程序。它由微软开发,支持运行在 Windows、macOS 和 Linux 上,与传统的 ASP.NET 框架相比,ASP.NET Core 提供了更高的性能、更小的内存占用、以及更灵活的部署模式。ASP.NET Core 的模块化设计使得开发人员可以精细地控制应用程序的各个方面,并且通过中间件实现更强大的请求处理和响应功能。
SpringMVC总结 我的学习笔记
qq_60972641的博客
11-05 1027
MVC是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范。是将业务逻辑、数据、显示分离的方法来组织代码。MVC主要作用是降低了视图与业务逻辑间的双向偶合。MVC不是一种设计模式,MVC是一种架构模式。当然不同的MVC存在差异。Spring MVC是Spring Framework的一部分,是基于Java实现MVC的轻量级Web框架。官方文档概念Restful就是一个资源定位及资源操作的风格。不是标准也不是协议,只是一种风格。
【SpringMVC】——Cookie和Session机制
阿华的博客
11-08 1220
获取URL中参数@PathVarible,上传文件@RequestPart,HttpServerlet(getCookies()方法,getAttribute方法,setAttribute方法,)HttpSession(getAttribute方法),@SessionAttribute
Pytest参数详解 — 基于命令行模式!
MJH827的博客
11-05 605
1、--collect-only、查看在给定的配置下哪些测试用例会被执行、2、-k、使用表达式来指定希望运行的测试用例。如果测试名是唯一的或者多个测试名的前缀或者后缀相同,可以使用表达式来快速定位,例如:
【Spring】Spring Web MVC基础入门~(含大量例子)
阿华的博客
11-07 1087
spirngMVC,RequestMapping建立连接,RequestController,Requestparam,RequestBody传递参数、对象、数组、集合、JSON数据,JSON字符串和JAVA对象的转换
基于 JAVASSM(Java + Spring + Spring MVC + MyBatis)框架开发一个医院挂号系统
嵌入式行业打工人,不定期更新博客。
11-05 907
基于 JAVASSM(Java + Spring + Spring MVC + MyBatis)框架开发一个医院挂号系统是一个实用的项目。
pytest简单使用
最新发布
m0_74163986的博客
11-08 284
在项目根目录下创建固定名为 pytest.ini 的配置文件,文件格式需要加上 [pytest] ,然后通过 markers 注册自定义标记。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值