根据模糊测试发现的崩溃文件,利用堆栈信息查找bug具体位置

最新推荐文章于 2024-07-25 18:00:29 发布
最新推荐文章于 2024-07-25 18:00:29 发布
阅读量55 收藏
点赞数 1
文章标签: bug linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42198785/article/details/134719748
版权

以xpdf-4.04为例

安装编译xpdf

cd xpdf-4.04
mkdir build
cd build
CFLAGS="-g -O0" CXXFLAGS="-g -O0" cmake -DCMAKE_BUILD_TYPE=Release .. 
make
sudo make install

假设将引发xpdf崩溃的文件保存为in/1.pdf

执行
gdb --args /home/ljh/fuzzing_xpdf/xpdf/build/xpdf/pdftotext in/1.pdf 

执行
run
输入bt,获取栈回溯

根据堆栈信息查看bug位置和原因即可

东方快车刹不住车
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于文件格式信息的改进模糊测试方法
05-06
本文针对盲目变异的模糊测试策略带来的效率低下的问题,综合程序控制流图、输入种子样本特征、异常样本发现模糊测试器路径反馈等信息,提出一种更为有效的种子输入变异策略.本文通过不断监控种子文件在目标程序中...
linux模糊查找文件用什么命令比较好
01-20
本文主要讲解如何在Linux系统下使用命令行工具模糊查找文件,本文的工具包括find命令的用法也介绍grep命令的使用方法,同时也有find与grep两者结合,能更精确根据条件查找文件。 2. 根据文件模糊查找文件 例如...
4.8 x64dbg 学会扫描应用堆栈
CSDN
07-10 4542
LyScript 插件中提供了针对堆栈的操作函数,对于堆的开辟与释放通常可使用`create_alloc()`及`delete_alloc()`在之前的文章中我们已经使用了堆创建函数,本章我们将重点学习针对栈的操作函数,栈操作函数有三种,其中`push_stack`用于入栈,`pop_stack`用于出栈,而最有用的还属`peek_stack`函数,该函数可用于检查指定堆栈位置处的内存参数,利用这个特性就可以实现,对堆栈地址的检测,或对堆栈的扫描等。
C++异常中的堆栈跟踪
zhy05的专栏
09-18 4968
C++异常中的堆栈跟踪  canco(原作) http://www.csdn.net/develop/Article/15/15199.shtm  关键字     堆栈跟踪 异常 C++异常中的堆栈跟踪C++语言的运行时环境是基于栈的环境,堆栈跟踪(trace stack)就是程序运行时能够跟踪并打印所调用的函数、变量及返回地址等,C++异常中的堆栈跟踪就是当程序抛出异常时,能够把导致抛出异常的语
debugger位置不对_详解JavaScript的BUG和错误
weixin_39566387的博客
12-19 901
计算机程序中的缺陷通常称为 bug。 它让程序员觉得很好,将它们想象成小事,只是碰巧进入我们的作品。 实际上,当然,我们自己把它们放在了那里。如果一个程序是思想的结晶,你可以粗略地将错误分为因为思想混乱引起的错误,以及思想转换为代码时引入的错误。 前者通常比后者更难诊断和修复。语言计算机能够自动地向我们指出许多错误,如果它足够了解我们正在尝试做什么。 但是这里 JavaScript 的宽松是一个障...
谷歌模糊测试工具 ClusterFuzz 安装及使用
weixin_43832070的博客
03-09 5054
谷歌模糊测试工具 ClusterFuzz 安装及使用 本文发表于 TesterHome 社区,作者为资深测试开发工程师恒捷,原文标题为《谷歌开源模糊测试工具 ClusterFuzz 尝鲜记录 (进行中)》,原文链接:https://testerhome.com/topics/18171 目录 背景 本地搭建及运行 环境搭建 1、下载源码...
linux模糊查找一个文件的方法
09-15
此外,还可以根据文件的修改时间进行查找,例如,查找在过去5分钟内被修改过的文件: ```bash find . -mmin -5 ``` 以及查找在过去24小时内被修改过的文件: ```bash find . -mtime -1 ``` `-mtime`选项同样接受...
使用数据流敏感模糊测试发现漏洞.pdf
08-08
模糊测试 经典灰盒: 基于进化变异的模糊测试 基于进化变异的模糊测试优化 GREYONE:数据流敏感模糊测试 Part 1: 模糊测试驱动的污点推理 Part 2: 污点制导的变异 Part 3: 一致性制导的进化 Part 4: 性能优化 评估 ...
BUG】已解决:NameError: name ‘python‘ is not defined
m0_73367097的博客
07-24 778
NameError: name ‘python‘ is not defined
BUG】已解决:SyntaxError:positional argument follows keyword argument
m0_73367097的博客
07-24 1112
SyntaxError:positional argument follows keyword argument
BUG】已解决:UnicodeDecodeError: ‘utf-8’ codec can’t decode bytes in position 10
最新发布
m0_73367097的博客
07-25 571
UnicodeDecodeError: ‘utf-8’ codec can’t decode bytes in position 10
bug bug bug
weixin_74075792的博客
07-24 535
it/s]C:\Users\86187\.conda\envs\yolov8\lib\site-packages\torchvision\io\image.py:13: UserWarning: Failed to load image Python extension: '[WinError 127] 找不到指定的程序。进程已结束,退出代码为 1。
BUG】已解决:Downgrade the protobuf package to 3.20.x or lower.
m0_73367097的博客
07-23 680
Downgrade the protobuf package to 3.20.x or lower.
BUG】已解决:ERROR: Failed building wheel for jupyter-nbextensions-configurator
m0_73367097的博客
07-24 675
ERROR: Failed building wheel for jupyter-nbextensions-configurator
BUG】已解决:ERROR: No matching distribution found for PIL
m0_73367097的博客
07-24 935
ERROR: No matching distribution found for PIL
测试面试宝典(二十七)—— 如何确定是不是一个bug
zhanghaiou07657的博客
07-24 481
即使需求文档中没有明确提及,但如果软件的行为不符合大多数用户的合理预期或违背了行业的通行做法,也可能被视为 bug。例如,在一个在线购物应用中,通常用户在未完成支付时关闭页面会有提示以防止误操作,但如果没有这样的提示,就可能是个问题。如果在某些特定环境下软件出现错误,而在其他环境下正常,也需要判断这是否是一个需要解决的 bug。,需要明确软件的需求规格说明书和设计文档。,对比软件的历史版本。总之,确定一个问题是否为 bug 并非简单的判断,需要综合考虑多个因素,并遵循一定的流程和标准来进行准确的判定。
ESCHERATIO:自动bug发现与分类的创新技术
ESCHERATIO通过其独特的功能导向模糊技术,能够自动发现新的bug功能,而非仅仅局限于引发崩溃测试用例。 在实验评估部分,研究者在八个开源应用程序中的38个错误(包括34个CVE和4个未公开报告)上进行了验证。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值