Lavoro su fuzzing del formato di file PDF

Naviga le tue risposte
4

Che lavoro è stato svolto sulla fuzzing del formato di file PDF? Sto cercando un lavoro che si concentri specificamente su PDF, ed è a conoscenza del formato di file PDF. C'è stato un lavoro passato che costruisca strumenti di formattazione per la sfocatura del PDF? Forse una confusione mutazionale format-aware o una generazione di fuzzing generazionale? E alcuni strumenti o suite di test sono disponibili pubblicamente? Il formato del file PDF è incredibilmente complesso; Mi piacerebbe evitare di reinventare la ruota.

    
posta D.W. 20.09.2013 - 23:23
fonte

2 risposte

6

C'è lavoro sull'argomento, a diversi livelli.

  • fuzzing delle tabelle interne - molto semplice e in realtà non funziona
  • fuzzing di codec interni come z-streams
  • fuzzing di formati interni, ad es. font, JPG, TIFF ecc. - Sono a conoscenza di alcune buggy implementazioni dell'immagine CCITT "fax" in bianco e nero che vengono ancora utilizzate da alcune macchine da fax a PDF, ovvero l'applicazione complementare utilizza un decodificatore libtIFF buggato; uno di questi si rivelò come BugTraq 46-658, ma ce ne sono altri)
  • fuzzing di "estensioni" come Javascript. Uno strumento che esegue questa operazione è pdffuzzer .

Probabilmente ti interesserà leggere sul lavoro ( aggiornato)?. È possibile trovare uno sforzo in Python qui .

    
risposta data 22.09.2013 - 15:32
fonte
1

guarda il rapporto tecnico del bianco-box fuzzer BUZZFUZZ disponibile al link

    
risposta data 30.09.2013 - 14:57
fonte

Leggi altre domande sui tag

Vantaggi di REJECT over DROP su un singolo PC Le password di ri-salatura regolarmente inseriscono / diminuiscono la sicurezza?