按键精灵bmp图片怎么导出_Fuzz 工具 WinAFL 的使用感受—对 FreeImage 图片解析库进行模糊测试...

最新推荐文章于 2023-04-19 18:53:41 发布
最新推荐文章于 2023-04-19 18:53:41 发布
阅读量253 收藏
点赞数
文章标签: 按键精灵bmp图片怎么导出

本文为看雪论坛优秀文章

看雪论坛作者ID:护花使者cxy_

AFL 介绍

众所周知模糊测试是发掘软件 Bug 最有用的方法之一,AFL 就是在这个背景下发展起来的。

从原理上来说 AFL 通过变异软件输入的数据来进行软件 Bug 挖掘,与一些模糊测试器不同的是 AFL 变异数据的方法是通过覆盖率算法来实现的,而不是通过格式,虽然前者效率高但是也有缺点,详情可以看看 Black Hat 2019 超越覆盖率指导的模糊测试。

9bb2187a90b0a6138955a70c279f4456.png

对图片解析软件进行模糊测试

对图片解析库进行模糊测试的前提是找到一款可以读取图片格式的软件,百度搜索了一下觉得 ABC 这个软件不错,因为它能读取很多格式的图片,包括 TIFF 图片,但是测试时并不需要这么多,因为根本没那么多时间(说实话它的官网有点搞笑)。

d4eba733a50a47835e598042a577c18b.png

下载完成之后转到这个看图软件的根目录,由于尚未进行 RCE,所以只能从名称和日志信息上猜测各个模块的功能,等到以后再验证。

比如 skinbox 模块可能是换肤功能,KTUpdateDownlaoder 模块可能是下载更新功能,PhotoManage 打开之后是一个路径下寻找图片的功能,PhotoViewer 不同说了肯定是查看图片格式的,Service 模块可能是获取服务器信息的,以及其他一些杂七杂八的。

对于动态链接库来说 FreeImage 模块可能是读取图片格式的,Free 说明它是免费的,极有可能是一个公开的库,Imgdecoder-gdip 貌似是解码库或者图形库,ShellExt 应该与执行命令有关,有意思的是这个软件还用到了 sqlite3 的内置小型数据库,不知道它要储存什么。

c52d7c86bd04519bc03edf9df3f7ec99.png

从 exe 后缀的模块来看,该软件的功能还是十分的多的,甚至包括了 Pdf 的阅读功能。

de91d5b4a42643739c48bfd99e34de24.png

使用搜索引擎查了一番之后发现 FreeImage 库果然是一个公开的库,专门用来处理图片的,并且有五年的历史。下面主要的逆向工程工作就放在这个上面就行了。

1eda6834f5891bc30d4201d91f2914d2.png

3c0a52abd12d53e8a4874d85164f7b89.png

既然你是一个公开的库并且版本不是最新的 3.18.0,那么肯定要查一下漏洞库有没有记录,假如一个漏洞都没有的话那么就没有对它进行模糊测试的必要了。搜索了一下发现全是洞,以堆栈溢出为主。估计下面进行模糊测试的时候会找出一些旧 Bug。

95914cfe7582cbf4e39f312d0baad383.png

下面对 FreeImage 库进行逆向分析:首先拖入 IDA,发现这个库导出的函数巨多,但是并不是所有函数都会被 PhotoViewer 调用到,并且有些导出函数中会调用一堆导出函数(名称相似的情况下参数少的调用参数多的,当然这个只是经验判断,有时候并不一定是这样)。

56e15efe54bed319894462705d27524e.png

从 Get 函数上来看,许多都与获取图片信息有关,比如 GetColorType 获取图片颜色类型,GetFileType 获取图片格式,GetInfo 获取图片格式信息等等。

c54f3d909fd43d016206a2e1e83ef202.png

继续在导出函数中查找,发现了一些重要的信息:FreeImage_Convert* 应该是负责数据位数转换的,FreeImage_Allocate* 表示进行了内存操作,FreeImage_Load* 载入数据,FreeImage_*Tag* 负责标签操作。

b3fd661550aff254f3142d7b2f8e12ae.png

21f88ae1927d5fc3a507c9c6136848a3.png

8f008c1c2eab98b885c457de57124790.png

1345207cc90b419ff32c82b71c701b28.png

傻瓜式的静态分析到此结束,接着使用动态分析,在此之前我已经在网络上收集了各式各样的图片,包括 BMP、JPG、TIFF。使用 DynamoRIO 的 drcov 覆盖率查询工具扫一下,看看调用了 FreeImage 的哪些函数。命令如下:

DynamoRIO-7.0.0bin32> drrun,exe -t drcov -- [程序/模块名] [参数]

8f5079f3725eac350efc331c1c737512.png

从被执行的函数中可以看出调用了内存操作函数、数据格式转换函数、拷贝函数、初始化函数、标签操作函数以及加载函数等。

9c8043b7cdfbeef0306c840756efa166.png

74ddb0f56172c430e4011853a8049262.png

608af7a19ce8d4f28d072f6e0e564e97.png

84af7e04b4d530b0964f00726ad062e2.png

从覆盖率上看 ABC 看图软件调用了约 4.26% 的 FreeImage 库函数代码,说明 FreeImage 可以解析的图片格式还是非常的多。

35efcd56db7f352fe5f19ea193ba0751.png

用 windbg 看一下调用函数的顺序,以便编写测试文件用来进行模糊测试。读取的图片为 jpg 格式,命令如下:

.logopen E:log.txt
 lmm FreeImage
 x FreeImage*
 bm FreeImge!FreeImage* ".echo; kb 1; g"

通过 python 脚本筛选出如下结果,总体可以概括为使用 Initialise 函数初始化库,使用一系列的 Get 函数获取图片格式信息,使用 Load 函数加载图片,对图片进行拷贝和获取详细图片信息操作,卸载图片并进行标签操作。

至于参数分析就不写了,这个过程比较繁琐,具体可以概括为大部分函数的参数都传入了加载图片函数的返回值(^ _ ^)。

7fccf4bf52716b2d353d1486e9b192c2.png

经过动态和静态的简单分析后,决定对 FreeImage 库的载入函数、格式转换函数、获取图片信息函数、图片格式判断函数进行模糊测试。

至于为什么不包括标签和内存操作函数,因为这个过程属于设置而不是获取,并且是在 PhotoViewer 模块中实现的,而非 FreeImage 模块。那么首先编写的是加载图片和获取图片信息的功能,测试代码如下:

/*
    test.exe
*/
#define _CRT_SECURE_NO_WARNINGS
#include <windows.h>
#include <tchar.h>
#include <iostream>
using namespace std;
 
extern "C" __declspec(dllexport) int main(int argc, char** argv);
void FreeImage_test(HINSTANCE hinstLib, wchar_t* pathfile);
wchar_t* charToWChar(const char* text);
 
// 加载卸载函数
typedef DWORD(__stdcall *FreeImage_GetFileTypeU)(const wchar_t* lpszPathName, int flag);
typedef DWORD(__stdcall *FreeImage_Initialise)(BOOL load_local_plugins_only);
typedef DWORD(__stdcall *FreeImage_DeInitialise)();
typedef DWORD(__stdcall *FreeImage_LoadU)(DWORD format, const wchar_t* lpszPathName, int flag);
typedef DWORD(__stdcall *FreeImage_UnLoad)(DWORD dib);
 
// 获取信息函数
typedef DWORD(__stdcall *FreeImage_GetFIFFromFilenameU)(const wchar_t* lpszPathName); FreeImage_GetFIFFromFilenameU GetFIFFromFilenameU;
typedef DWORD(__stdcall *FreeImage_GetDotsPerMeterX)(DWORD dib); FreeImage_GetDotsPerMeterX GetDotsPerMeterX;
typedef DWORD(__stdcall *FreeImage_GetDotsPerMeterY)(DWORD dib); FreeImage_GetDotsPerMeterY GetDotsPerMeterY;
typedef DWORD(__stdcall *FreeImage_GetTransparencyCount)(DWORD dib); FreeImage_GetTransparencyCount GetTransparencyCount;
typedef DWORD(__stdcall *FreeImage_GetTransparencyTable)(DWORD dib); FreeImage_GetTransparencyTable GetTransparencyTable;
typedef DWORD(__stdcall *FreeImage_GetBlueMask)(DWORD dib); FreeImage_GetBlueMask GetBlueMask;
typedef DWORD(__stdcall *FreeImage_GetRedMask)(DWORD dib); FreeImage_GetRedMask GetRedMask;
typedef DWORD(__stdcall *FreeImage_GetThumbnail)(DWORD dib); FreeImage_GetThumbnail GetThumbnail;
typedef DWORD(__stdcall *FreeImage_GetPalette)(DWORD dib); FreeImage_GetPalette GetPalette;
typedef DWORD(__stdcall *FreeImage_GetGreenMask)(DWORD dib); FreeImage_GetGreenMask GetGreenMask;
typedef DWORD(__stdcall *FreeImage_GetImageType)(DWORD dib); FreeImage_GetImageType GetImageType;
typedef DWORD(__stdcall *FreeImage_GetICCProfile)(DWORD dib); FreeImage_GetICCProfile GetICCProfile;
typedef DWORD(__stdcall *FreeImage_GetBackgroundColor)(DWORD dib); FreeImage_GetBackgroundColor GetBackgroundColor;
typedef DWORD(__stdcall *FreeImage_GetInfo)(DWORD dib); FreeImage_GetInfo GetInfo; // 不确定的
typedef DWORD(__stdcall *FreeImage_GetFormatFromFIF)(DWORD dib); FreeImage_GetFormatFromFIF GetFormatFromFIF;
typedef DWORD(__stdcall *FreeImage_GetFIFExtensionList)(DWORD dib); FreeImage_GetFIFExtensionList GetFIFExtensionList;
typedef DWORD(__stdcall *FreeImage_GetMetadataCount)(DWORD format, DWORD dib); FreeImage_GetMetadataCount GetMetadataCount;
 
FreeImage_Initialise Initialise;
FreeImage_GetFileTypeU LoadFileType;
FreeImage_LoadU LoadU; DWORD load;
FreeImage_UnLoad UnLoad;
FreeImage_DeInitialise DeInitialise;
 
int main(int argc, char** argv)
{
    if (argc < 2) {
        printf("Usage: %s <xml file>n", argv[0]);
        return 0;
    }
     
    wchar_t* PathName = charToWChar(argv[1]);
 
    HINSTANCE hinstLib; BOOL fFreeResult, fRunTimeLinkSuccess = FALSE; DWORD Error = NULL;
    hinstLib = LoadLibrary(TEXT("E:FreeImage.dll"));
 
    if (hinstLib != NULL)
    {
        fRunTimeLinkSuccess = TRUE;
         
        Initialise = (FreeImage_Initialise)GetProcAddress(hinstLib, (LPCSTR)163); // 初始化 FreeImage 库
        LoadFileType = (FreeImage_GetFileTypeU)GetProcAddress(hinstLib, (LPCSTR)126);// 获取位图文件类型
        LoadU = (FreeImage_LoadU)GetProcAddress(hinstLib, (LPCSTR)181); // 加载位图
        UnLoad = (FreeImage_UnLoad)GetProcAddress(hinstLib, (LPCSTR)242);// 卸载位图
        DeInitialise = (FreeImage_DeInitialise)GetProcAddress(hinstLib, (LPCSTR)83);//卸载 FreeImage 库
         
        // 获取信息函数
        LoadFileType = (FreeImage_GetFileTypeU)GetProcAddress(hinstLib, (LPCSTR)126);
        GetFIFFromFilenameU = (FreeImage_GetFIFFromFilenameU)GetProcAddress(hinstLib, (LPCSTR)118);
        GetDotsPerMeterX = (FreeImage_GetDotsPerMeterX)GetProcAddress(hinstLib, (LPCSTR)112);
        GetDotsPerMeterY = (FreeImage_GetDotsPerMeterY)GetProcAddress(hinstLib, (LPCSTR)113);
        GetTransparencyCount = (FreeImage_GetTransparencyCount)GetProcAddress(hinstLib, (LPCSTR)155);
        GetTransparencyTable = (FreeImage_GetTransparencyTable)GetProcAddress(hinstLib, (LPCSTR)156);
        GetBlueMask = (FreeImage_GetBlueMask)GetProcAddress(hinstLib, (LPCSTR)105);
        GetRedMask = (FreeImage_GetRedMask)GetProcAddress(hinstLib, (LPCSTR)145);
        GetGreenMask = (FreeImage_GetGreenMask)GetProcAddress(hinstLib, (LPCSTR)128);
        GetThumbnail = (FreeImage_GetThumbnail)GetProcAddress(hinstLib, (LPCSTR)154);
        GetPalette = (FreeImage_GetPalette)GetProcAddress(hinstLib, (LPCSTR)141);
        GetImageType = (FreeImage_GetImageType)GetProcAddress(hinstLib, (LPCSTR)132);
        GetICCProfile = (FreeImage_GetICCProfile)GetProcAddress(hinstLib, (LPCSTR)131);
        GetBackgroundColor = (FreeImage_GetBackgroundColor)GetProcAddress(hinstLib, (LPCSTR)103);
        GetInfo = (FreeImage_GetInfo)GetProcAddress(hinstLib, (LPCSTR)133);
        GetFormatFromFIF = (FreeImage_GetFormatFromFIF)GetProcAddress(hinstLib, (LPCSTR)127);
        GetFIFExtensionList = (FreeImage_GetFIFExtensionList)GetProcAddress(hinstLib, (LPCSTR)116);
        GetMetadataCount = (FreeImage_GetMetadataCount)GetProcAddress(hinstLib, (LPCSTR)139);
         
        (Initialise)(FALSE);
         
        FreeImage_test(hinstLib, PathName);
         
        (DeInitialise)();
        fFreeResult = FreeLibrary(hinstLib);
    }
 
    if (!fRunTimeLinkSuccess)
        cout << "加载函数失败, Error: " << Error << endl;
    return 0;
}
 
void FreeImage_test(HINSTANCE hinstLib, wchar_t* pathfile)
{
    // 加载函数
    DWORD FileType = (LoadFileType)(pathfile, 0);
    load = (LoadU)(FileType, pathfile, 0);
 
    // 获取信息函数
    GetFIFFromFilenameU(pathfile);
    GetDotsPerMeterX(load);
    GetDotsPerMeterY(load);
    GetTransparencyCount(load);
    GetTransparencyTable(load);
    GetBlueMask(load);
    GetRedMask(load);
    GetGreenMask(load);
    GetThumbnail(load);
    GetPalette(load);
    GetImageType(load);
    GetICCProfile(load);
    GetInfo(load);
    GetFormatFromFIF(load);
    GetFIFExtensionList(load);
     
    // 卸载函数
    (UnLoad)(load);
}
 
wchar_t* charToWChar(const char* text)
{
    size_t size = strlen(text) + 1;
    wchar_t* wa = new wchar_t[size];
    mbstowcs(wa, text, size);
    return wa;
}

测试代码编写完之后使用 WinAFL 的案例最小化功能筛选案例,这一步主要是提高代码运行时的覆盖率。命令如下:

winaflpython winafl-cmin.py --working-dir E:winaflbin32 
                             -D E:DynamoRIO-7.0.0bin32 
                             -t 100000 
                             -i [案例路径] 
                             -o [输出案例路径] 
                             -coverage_module FreeImage.dll 
                             -target_module test.exe 
                             -target_method main 
                             -nargs 2 -- E:test.exe @@ // 表示引用

筛选过的图片储存在 MIX_* 文件夹中,并且保留了不大于 4KB 的图片,因为大于 4KB 的图片 WinAFL 读起来会非常的慢,而这次测试的时间计划为 6h 左右:

36c863951ab1fcd4466d1016b24b7d74.png

筛选完图片之后就可以开始模糊测试了,这里规定每个图片格式测试时间为 1h,命令如下:

winaflbin32afl-fuzz.exe -i [输入案例路径]
                          -o [结果输出路径]
                          -D E:DynamoRIO-7.0.0bi3n2
                          -t 20000 
                          -- -coverage_module FreeImage.dll
                          -fuzz_iterations 5000
                          -target_module test.exe
                          -target_offset [函数偏移] // 这里进行模糊测试的函数为 FreeImage_test()
                          -nargs 2 -- E:test.exe @@

如下图所示 WinAFL 已经开始正常工作了,但是否运行的良好呢,首先来看一下运行速度 stage progress->exec speed,在 WinAFL 中速度分为三挡:极慢(zzzz....)、慢(slow)、正常,此时的速度为 2352 次每秒属于正常速度;其次看一下 Fuzzing strategy yields,这个板块表示样本变异的程度,数字越大样本越模糊,测试效率越高。

之后看一下 stage progress -> now trying && stage execs,now trying 表示目前执行的任务,如图所示目前正在执行算数变异(arith),而 stage execs 表示任务执行的进度,用百分率表示。如果按上面的标准来看,下图算是一个良好的测试开始。

829d4a17c361bc4254b16b390f2e0926.png

如果想在测试过程中查询 WinAFL 的运行状态,可以使用 winafl/winafl-plot.py 脚本进行查询。命令如下:

python winafl-plot.py sync_dir out_dir
 # sync_dir 是 afl-fuzz -o 参数所指定的路径,路径下应该包括 fuzzer_stats 文件;out_dir 目录表示结果输出目录,输出的是 index.html 文件,直接拉到浏览器中查看即可

经过几个小时的模糊测试后,图片格式为 BMP、ICO、TAG 的 crash 目录中均发现了 Bug,包括重复的;但是 TIFF、JPG、PNG 格式则没有测试出 Bug,一方面可能是因为测试的时间有点短(只有 1 个小时),另一方面可能删除了稍大一点的图片导致测试的不是很充分。

1ee25b5cbead3a552f1f018771002272.png

测试完图片信息获取函数和加载函数之后,使用 BMP 格式测试一下图片格式判断函数和转换函数。

#define _CRT_SECURE_NO_WARNINGS
#include <windows.h>
#include <tchar.h>
#include <iostream>
using namespace std;
 
extern "C" __declspec(dllexport) int main(int argc, char** argv);
void FreeImage_test(HINSTANCE hinstLib, wchar_t* pathfile);
wchar_t* charToWChar(const char* text);
 
// 加载卸载函数
typedef DWORD(__stdcall *FreeImage_GetFileTypeU)(const wchar_t* lpszPathName, int flag);
typedef DWORD(__stdcall *FreeImage_Initialise)(BOOL load_local_plugins_only);
typedef DWORD(__stdcall *FreeImage_DeInitialise)();
typedef DWORD(__stdcall *FreeImage_LoadU)(DWORD format, const wchar_t* lpszPathName, int flag);
typedef DWORD(__stdcall *FreeImage_UnLoad)(DWORD dib);
 
// 图片格式判断函数
typedef DWORD(__stdcall *FreeImage_HasBackgroundColor)(DWORD dib); FreeImage_HasBackgroundColor HasBackgroundColor;
typedef DWORD(__stdcall *FreeImage_HasPixels)(DWORD dib); FreeImage_HasPixels HasPixels;
typedef DWORD(__stdcall *FreeImage_HasRGBMasks)(DWORD dib); FreeImage_HasRGBMasks HasRGBMasks;
typedef DWORD(__stdcall *FreeImage_IsTransparent)(DWORD dib); FreeImage_IsTransparent IsTransparent;
 
// 转换函数
typedef DWORD(__stdcall *FreeImage_ConvertTo24Bits)(DWORD dib); FreeImage_ConvertTo24Bits ConvertTo24Bits;
typedef DWORD(__stdcall *FreeImage_ConvertTo32Bits)(DWORD dib); FreeImage_ConvertTo32Bits ConvertTo32Bits;
 
FreeImage_Initialise Initialise;
FreeImage_GetFileTypeU LoadFileType;
FreeImage_LoadU LoadU; DWORD load;
FreeImage_UnLoad UnLoad;
FreeImage_DeInitialise DeInitialise;
 
int main(int argc, char** argv)
{
    if (argc < 2) {
        printf("Usage: %s <xml file>n", argv[0]);
        return 0;
    }
     
    wchar_t* PathName = charToWChar(argv[1]);
 
    HINSTANCE hinstLib; BOOL fFreeResult, fRunTimeLinkSuccess = FALSE; DWORD Error = NULL;
    hinstLib = LoadLibrary(TEXT("E:FreeImage.dll"));
 
    if (hinstLib != NULL)
    {
        fRunTimeLinkSuccess = TRUE;
         
        Initialise = (FreeImage_Initialise)GetProcAddress(hinstLib, (LPCSTR)163); // 初始化 FreeImage 库
        LoadFileType = (FreeImage_GetFileTypeU)GetProcAddress(hinstLib, (LPCSTR)126);// 获取位图文件类型
        LoadU = (FreeImage_LoadU)GetProcAddress(hinstLib, (LPCSTR)181); // 加载位图
        UnLoad = (FreeImage_UnLoad)GetProcAddress(hinstLib, (LPCSTR)242);// 卸载位图
        DeInitialise = (FreeImage_DeInitialise)GetProcAddress(hinstLib, (LPCSTR)83);//卸载 FreeImage 库
         
        //图片格式加载函数
        HasBackgroundColor = (FreeImage_HasBackgroundColor)GetProcAddress(hinstLib, (LPCSTR)160);
        HasPixels = (FreeImage_HasPixels)GetProcAddress(hinstLib, (LPCSTR)161);
        HasRGBMasks = (FreeImage_HasRGBMasks)GetProcAddress(hinstLib, (LPCSTR)162);
        IsTransparent = (FreeImage_IsTransparent)GetProcAddress(hinstLib, (LPCSTR)168);
     
        //转换函数
        ConvertTo24Bits = (FreeImage_ConvertTo24Bits)GetProcAddress(hinstLib, (LPCSTR)65);
        ConvertTo32Bits = (FreeImage_ConvertTo32Bits)GetProcAddress(hinstLib, (LPCSTR)66);
         
        (Initialise)(FALSE);
         
        FreeImage_test(hinstLib, PathName);
         
        (DeInitialise)();
        fFreeResult = FreeLibrary(hinstLib);
    }
 
    if (!fRunTimeLinkSuccess)
        cout << "加载函数失败, Error: " << Error << endl;
    return 0;
}
 
void FreeImage_test(HINSTANCE hinstLib, wchar_t* pathfile)
{
    // 加载函数
    DWORD FileType = (LoadFileType)(pathfile, 0);
    load = (LoadU)(FileType, pathfile, 0);
     
    //图片格式加载函数
    HasBackgroundColor(load);
    HasPixels(load);
    HasRGBMasks(load);
    IsTransparent(load);
 
    //转换函数
    ConvertTo24Bits(load);
    ConvertTo32Bits(load);
     
    (UnLoad)(load);
}
 
wchar_t* charToWChar(const char* text)
{
    size_t size = strlen(text) + 1;
    wchar_t* wa = new wchar_t[size];
    mbstowcs(wa, text, size);
    return wa;
}

cd06b880a47fd942fc620ecb42d900b0.png

等所有测试结束之后就可以开始整理一下被模糊测试找出的 Bug,调试一下出现 Crash 的原因,以及是否可以被利用。

当然这个过程比较繁琐,利用 BugID 可以帮助你进行 Bug 分类,或者编写 Windbg 脚本。筛选之后如图下图所示:

fd8a0f3fb0efcb25f809f91aeb5fe61c.png

首先第一个 Bug 是读写未初始化的堆,通过查看函数调用发现是 FreeImage_GetImageType 出的问题。

4bf036e86612ffe82b64eba9629d9eb0.png

通过 !heap -p -a 和 !address 可以看出非法访问未初始化的堆。

5820edcf4ce20c976d12ab380da650c6.png

样本信息如下:

f37a9b9961cd636678e27b6b6ce552f0.png

第二个 Bug 是读写未分配的堆,其实和上面差不多,但是读写的内存地址不一样。如下图所示出问题的函数为 FreeImage_GetFIFFromFilenameU。

aa9f722b5524a01dcfcf4cd72f84eb91.png

从内存信息上来看访问了保留的内存地址。

fb10d9e9ff627d6451afeb881446ca74.png

样本信息如下:

38be730b69d46004219b8bd2d491900f.png

第三个 Bug 是堆溢出,出问题的函数是FreeImage_OutputMessageProc,父函数为FreeImage_LoadU,这里函数调用关系可能没有 IDA 的准确。

ea8c9a4ff5ead4f9bbd170ff04fa6ad1.png

edi = 0x11eadd08,esi = 0x11ea6000,0x11eadd08 + 0x2f3 - 11eae000 = -5,从堆空间 +5 的地方开始溢出。

b225f0a5f9f6c632a12621a7c36fab40.png

最后一个是堆越界写入,出问题的函数为FreeImage_OutputMessageProc,从 +1 的位置开始写入,写入的了 1 个 DWORD 大小的字节。

b8cca6129b358812f6974a700c18862a.png

101ab5d20878be3d654a62294e670215.png

20fd90e1b5b458ee3ebf40fe9b2c076d.png

样本如下图所示:

98af89cbd4468534dd74cf2277034a89.webp

对比漏洞库的漏洞看看是否发现了旧的 Bug,通过仔细的分析相关 POC 后发现只有堆溢出被记录在 CVE 中。

63c41c2f743008e027079386f8309504.png

c7912e9d93d7e821a1ffda9719af2891.png

本次测试只是简单的 Fuzzing 了一下 ABC 看图软件的加载图片功能,但是效果并不是很理想。由于时间比较紧张,错误在所难免,请勿喷。

812d3221302817f28ae4fcad5e112d0a.gif

- End -

看雪ID:护花使者cxy_

https://bbs.pediy.com/user-856782.htm

*本文由看雪论坛 护花使者cxy_ 原创,转载请注明来自看雪社区

推荐文章++++

* 从shellcode学习到缓冲区溢出实战

* Ubuntu 18.04.3 LTS 编译安卓6.0.0_r1

* 送给最好的TA App分析

* 开源自己开发的一些工具--封包嗅探工具SnifferView

* Windows提权逆向

cb4825d77b439cd3ff6889d1e654f309.png
weixin_39673293
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mppt_fuzz.zip_MPPT模糊控制_fuzz mppt_模糊控制 MPPT_模糊控制MPPT_模糊控制器
07-15
“Mppt_fuzz.fis”文件模糊推理系统的配置文件,通常包含模糊集定义、规则、输入和输出变量的模糊化与反模糊化规则等信息。开发者可能已经预设了不同工况下的规则,比如当功率变化率和电压变化率处于特定区间时...
按键精灵按行读取文件脚本
涂抹
11-21 6212
'==========循环2次========== num=1 For 2 '==========按行读取文件内容--有中文的话,文件保存时的类型为ANSI/ASCII读出来的才不乱吗========== text=Lib.文件.读取指定行文本内容("E:\之前桌面文件\编辑1.txt",num) num=num+1 '==========将文本信息填入带焦点的填框====== Sa...
FreeImage图片中添加简单注释
GEiStYp
11-25 1637
// Read File   FIBITMAP * bmp = NULL;   FREE_IMAGE_FORMAT fif = FIF_UNKNOWN;   fif = FreeImage_GetFileType(fileName.c_str(), 0);   if(fif == FIF_UNKNOWN) {   // or guess via filename    fif =
Free Image简单使用
热门推荐
爱冒险的技术宅
03-04 1万+
FreeImage简介FreeImage is an Open Source library project for developers who would like to support popular graphics image formats like PNG, BMP, JPEG, TIFF and others as needed by today's multimedia appl
利用FreeImage对图像转格式遇到的问题一则
小手挥墨
10-09 1740
前言 ​ FreeImage 是一个很知名的免费图形,其支持格式非常多样,常见的如: bmp, gif, ico, jpeg, png, tiff, webp, psd 等文档均可读取。 近日需编写一个小工具用于在Windows下读取大量不同格式的图片转换为jpeg,就使用FreeImage,但在实际使用中碰到一个问题,非常诡异,此文做简单记录。 0x01 问题 ​ 在读取带透明通道的图...
电脑端(PC)按键精灵——5.找色/找图命令
最新发布
m0_50762431的博客
04-19 2万+
获取鼠标位置//得到鼠标位置的颜色//打印颜色//得到当前点的颜色,并弹出对话框显示出来先用抓抓工具测试下鼠标所在位置的颜色;然后启动,打印出来的颜色和抓到的颜色一致。
PID_FUZZ.rar_模糊 温度_模糊PID温度_模糊pid_模糊温度_温度模糊PID
07-13
这是PID的模糊控制方法,基于MG16的模糊控制温度的程序
2019.11-使用peach进行模糊测试从入门到放弃1
08-03
"使用Peach进行模糊测试" 在软件测试中,模糊测试Fuzz Testing)是一种测试方法,旨在发现软件中的缺陷和漏洞。Peach是一款功能强大且流行的模糊测试框架,使用C#语言开发,支持多种协议和文件格式。下面我们将...
fuzz.zip_PID 速度_模糊_模糊PID速度_模糊比较_速度模糊PID
07-14
常规PID与模糊PID的比较,模糊调节的速度更快。
用simulink做的模糊PID控制.rar_SIMULINK_fuzzy pid_fuzzy pid control_fuzz
07-15
模糊PID控制策略的学习资料,有源码和结果
BMP转换为PNG按键精灵脚本
08-13
批量将BMP转换为PNG按键精灵脚本,自动调用CD9的菜单,批量处理导入大量BMP文件,经过处理后,存成相应PNG文件
FreeImage Convert Btween FIBITMAP and HBITMAP
int_tulip的专栏
08-29 1054
FreeImage的官方FAQ中提及了,FIBITMAP与HBITMAP的转换,在这里做一下搬运工 FIBITMAP* FImageTool::ConvertHbimapToFibitmap(HBITMAP hbmp) { FIBITMAP *dib = NULL; if(hbmp) { BITMAP bm = { 0 }; int ret = G
通过qt修改图片dpi志
但行技术的博客
07-28 742
(DPI)Dots Per Inch,每英寸点数,所表示的是每英寸所拥有的像素数量。 QT里QImage设置DPI的方式: setDotsPerMeterX setDotsPerMeterY 设置每米有多少个像素点进而换算成每英寸有多少个像素点。 换算: 1m = 39.37inch 1inch = 0.0254m, 1dots/inch = 1dots/0.0254m = 39.37dots/m 1dots/inch = 39.37dots/m, 故修改90的DPI,则设置的值为:90*39.3
完全在 Lua 脚本中运行客户端
vvoennvv的博客
11-03 482
由于 CEF3 正是一个浏览器核心,大部分工作都可以通过 JavaScript 来完成,这使得它在资源占用巨大的情况下具有极大的灵活性。虽然一些新的 UI 框架也提供了脚本模块,但它们不能提供程序员可以像 CEF3 那样仅基于脚本完成项目的能力。我想,一个脚本能力完整、体积小巧、效率高的客户端框架应该是客户端程序的不错选择。在源代码包中,这里只展示了使用的模块。soui 的重要思想之一是为看起来像插件的外部模块提供可替换的模块。,我发现如果我尝试导出复杂的类,例如一个类有多个基类,它可能会做错事。
FreeImage使用
weixin_30622181的博客
12-28 292
的核心是FIBITMAP数据结构,里面包含像素和exif等信息。 得到图像格式函数FREE_IMAGE_FORMST fif=FreeImage_GetFileType(filename); 读图像函数FIBITMAP *dib=FreeImage_Load(fif,filename,0); 写图像函数FreeImage_Save(fif,dib,filename,0); 卸载图像函数F...
windbg使用方法_Fuzz 工具 WinAFL使用感受—对 FreeImage 图片解析进行模糊测试...
weixin_39637233的博客
12-10 492
本文为看雪论坛优秀文章看雪论坛作者ID:护花使者cxy_AFL 介绍众所周知模糊测试是发掘软件 Bug 最有用的方法之一,AFL 就是在这个背景下发展起来的。从原理上来说 AFL 通过变异软件输入的数据来进行软件 Bug 挖掘,与一些模糊测试器不同的是 AFL 变异数据的方法是通过覆盖率算法来实现的,而不是通过格式,虽然前者效率高但是也有缺点,详情可以看看 Black Hat 2019 ...
Qt源码分析--QImage(8)
exlink2012的专栏
02-24 417
解析了QImage的setDotsPerMeterX, setDotsPerMeterY, fill 函数。
FreeImage 生成带透明通道的GIF
沧海桑田
06-12 3931
主要方法: 1. 加载图像及读取参数 FreeImage_Load FreeImage_GetWidth FreeImage_GetHeight FreeImage_Allocate FreeImage_GetPixelColor FreeImage_SetPixelColor 2. 保存GIF FreeImage_OpenMultiBitmap FreeImage_SetM...
FreeImage读取图像的数据过程
ailinliao8823的博客
06-22 537
本文是在参考了summersolstice在CSDN上的《使用FreeImage写通用图像加载器》后的总结。 首先使用 FIBITMAP*CGenericPictureReaderView::GenericLoader(constchar*ptrFileName) { FREE_IMAGE_FORMATfif=FIF_...
Monkey源码揭秘:Android Fuzz测试工具关键操作解析
本文将深入剖析Android的Fuzz测试工具Monkey的源代码,重点关注其在进行性能和安全测试中的应用。首先,我们了解了Monkey的总体设计架构,包括如何启动应用并发送伪随机事件,以及事件的创建、消费和注入机制。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值