前几个月把fuzzing lab的几个练习做了一下,做GIMP时无意中挖到了一个0day,这里记录一下做练习中遇到的坑,等CVE下来了再和大家分享一下这个0day
0x1 插桩编译GIMP
NM=nm PKG_CONFIG_PATH="/home/bytes/Desktop/fuzzing_lab/fuzzing_gimp/install/lib/x86_64-linux-gnu/pkgconfig/:/home/bytes/Desktop/fuzzing_lab/fuzzing_gimp/install/lib/pkgconfig/" CC=afl-clang-fast CXX=afl-clang-fast++ ./configure prefix=/home/bytes/Desktop/fuzzing_lab/fuzzing_gimp/install
AFL_USE_ASAN=1 make
使用afl-clang-fast和afl-clang-fast++进行插桩,并开启ASAN
编译完成后一定要记得删除GIMP中插件,其中有些插件在运行时会报错,并影响GIMP的运行
0x2 设置persistent mode
为了提高fuzzing的速度,需要设置afl++为持久化模式,在设置了persistent mode时需要添加exit函数,不添加的情况下会在使用console模式时卡住,导致fuzz的test都超时
0x3 fuzzing&crash 分析
多开几个实例,大概一晚上可以出crash
下面就是跑出的crash,其中一个就是CVE-2016-4994,还有两个应该也是这个附近的cve id
0x4 下一篇
用Rust从零开始写一个Fuzzer,挖掘的对象是win32calc.exe
后面这一行我也不知道为啥写,不加就不能声明原创:-)
原文始发于微信公众号(3072):fuzzing 101 GIMP 漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论