Xpdf 0-day 취약점 분석
일시 및 장소: 7/17(일) 20:00~23:00 Discord
afl-fuzz -i $HOME/xpdf-4.04/pdf_examples/ -o $HOME/xpdf-4.04/out/ -s 1111 -- $HOME/xpdf-4.04/install/bin/pdftopng @@ $HOME/xpdf/output
위의 명령어로 퍼징할 수 있다. 굵은 글씨로 돼있는 글자를 원하는 그시기로 바꾸어 하면 됨.
30분 했는데 1개의 크래시가 나왔다. 노다지라고 한다.
/home/minini/xpdf-4.04/install/bin 에서
./pdftopng /home/minini/xpdf-4.04/out/default/crashes/id:000000,sig:06,src:000002,time:554723,execs:35002,op:havoc,rep:4 . 하면 크래시 원인을 알 수 있다고 한다. (id:000000,sig:06,src:000002,time:554723,execs:35002,op:havoc,rep:4 .이게 다 이름인 줄은 몰랐다..)
그 다음 크래시 파일을 압축해서 노션에 올리면 된다.
'2022 SUMMER 모각코' 카테고리의 다른 글
| [모각코_05주차] 알고리즘 공부_3 (0) | 2022.08.16 |
|---|---|
| [모각코_04] 알고리즘 공부_2 (0) | 2022.08.16 |
| [모각코_03주차] 알고리즘 공부_1 (0) | 2022.08.16 |
| [모각코_01주차] Xpdf, freetype, AFL++.. (0) | 2022.07.10 |
| 2022 여름 모각코 개인 계획 (0) | 2022.06.22 |
댓글