コインベースアプリがクラッシュするLCコインスコアプリ
前言将对Adobe Reader32位应用程序进行模糊测试。目标是找到 Adobe Reader 9.5.1 中的越界漏洞。 环境配置Adobe Reader安装 12345cd ~/fuzz/mkdir fuzzing_adobe && cd fuzzing_adobesudo apt-get install libxml2:i386wget ftp://ftp.adobe.co
FAXSMS交換交換を使用するIDDX交換
前言们将对GIMP图像编辑器进行模糊测试。目标是找到GIMP 2.8.16 中CVE-2016-4994的崩溃/PoC。 CVE-2016-4994是一个 Use-After-Free 漏洞,可通过精心设计的 XCF 文件触发。 当程序在释放指针后继续使用时,就会发生释放后使用错误。 这可能会产生许多不良后果,从破坏有效数据到执行任意代码。 环境配置完整流程: 1234567891011
DLPダックトークン交換所ウィル・リュー・アプリBNBDOGアプリ
前言我们将模糊测试LibXML2 XML 解析库。目标是找到LibXML2 2.9.4 中CVE-2017-9048的崩溃/PoC。 CVE-2017-9048是一个堆栈缓冲区溢出漏洞,影响 LibXML2 的 DTD 验证功能。 堆栈缓冲区溢出是一种缓冲区溢出,其中被覆盖的缓冲区分配在堆栈上。 因此,远程攻击者可以利用此问题在使用受影响库的应用程序上下文中执行任意代码。 环境配置直接使
禅暗号の価格ベイビードラゴン交換ネクサエクスチェンジ
前言我们将对LibTIFF图像库进行模糊测试。目标是在 libtiff 4.0.4 中找到CVE-2016-9297的崩溃/PoC,并测量崩溃/PoC 的代码覆盖率数据。 CVE-2016-9297是一个越界读取漏洞,可以通过精心设计的 TIFF_SETGET_C16ASCII 或 TIFF_SETGET_C32_ASCII 标签值触发。 越界读取是一种漏洞,当程序读取超出目标
ソルスターファイナンスアプリフランビットコインアプリTLT交換
gate.io
セーフムーンノミクスアプリ退屈なトークンアプリシェボシ交換
前言我们将对libexif EXIF 解析库进行模糊测试。目标是在 libexif 0.6.15 中找到CVE-2009-3895的崩溃/PoC 以及CVE-2012-2836的另一个崩溃。 CVE-2009-3895是一种基于堆的缓冲区溢出,可以通过无效的 EXIF 图像触发。 基于堆的缓冲区溢出是一种发生在堆数据区域的缓冲区溢出,通常与显式动态内存管理(使用 malloc() 和
FRR交換コインベースアドレスベビーセーフムーン交換
前言xpdf是一款PDF 查看器,CVE-2019-13288是xpdf上一个可能通过精心设计的文件导致无限递归的漏洞。由于程序中每个调用的函数都会在堆栈上分配一个堆栈帧,如果某个函数被递归调用太多次,则可能导致堆栈内存耗尽和程序崩溃。 环境搭建创建项目目录 12cd $HOMEmkdir fuzzing_xpdf && cd fuzzing_xpdf/ 安装旧版本 xpdf: