最近對於檔案的漏洞挖掘比較感興趣,所以在找資料來看。順帶記錄筆記,把這些筆記貼在部落格中分享一下。最近打算把精力放在mp3格式的漏洞發掘上,一來這是常見的檔案格式格式也比較清晰。二來這也是學長推薦的入手點。
首先是明確對mp3格式進行fuzzing並不是只有一個MP3檔案可以來搞,而是同時有幾種播放器可以進行fuzzing的檔案格式,分別有:
-
- mp3檔案 不用解釋了
- m3u檔案 是路徑的列表
- pls檔案 也是一種路徑的列表
另外我在文獻中看到了如何判斷程式是否出現異常的方法,不知道Fuzzing程式一般是不是用的這個方法。就是開啟異常檔案後,檢視有沒有異常處理程式,如果有的話就說明出現異常了。
關於fuzzing的測試用例也有不同的生成方法。一種是拿一個樣本檔案,在這個樣本檔案的基礎上進行變異生成。另一種是直接根據檔案格式的知識去生成大量的樣本檔案。因為複雜的檔案會有很多的固定格式位或是校檢和,所以直接變異可能會產生很多無用的樣本。
著名的FileFuzz就是基於變異的原則去生成樣本的,根據資料提供的資訊是基於變異生成的不如直接根據檔案格式生成的效率高。
我這裡用的Fuzz工具是光刃牛開發的alpha 1.5,這個程式就是有兩種不同的fuzz功能,一種是指定一個樣本檔案根據樣本檔案進行變異生成大量的測試檔案。第二種是根據檔案格式生成一些測試用例。同時也支援自己生成的測試用例。