lcatro / fuzzing-imagemagick Goto Github PK

View Code? Open in Web Editor NEW

296.0 296.0 97.0 70.38 MB

OpenSource My ImageMagick Fuzzer ..

Python 3.77% HTML 0.43% Mask 95.81%

fuzzing-imagemagick's People

Contributors

Stargazers

Watchers

Forkers

shuixi2013 k0keoyo kaixinhouse maldiohead gardeniablue 0x3e6 pwd120 h3ll0w0lrd lovesuae bestshow tuian inarcissuss n3t1ab7 youngcraft joyceqi 0xsunsama linxi0428 guailong618 thomasking2014 thelongestusernameofall mellven vf3ng nimdakey majinxin2003 lengyun123456 mel0day zzbthechaos sanwenkit 0xr0ot junejuly bt123 useafter jgj212 jack51706 mstc-xqp hadesv 5up3rc idkwim butterflyhack de8gman1990 rip1s whb224117 we4p0x vbty webshell520 brownbelt exiahan fuzzamos 0ahu nahtnahs ab1gale zzcentury r0cu3 ddddyyy fouzhe 0x24bin yan-1-20 yangy-xiao ith4cker jialongwang1224 9k01 unforeseenocean minqianghu2 johnnyxxy yanxxd re-expoc ver007 3kyo0 zyy89 imulmul center1 jackery001 27story sireof 5l1v3r1 dritani echocipher zfeixq xylearn zhongyinglou paladin1412 pckey c0de3 leonw7 redcrabs zzhichen archie-king cleanmgr112 asuka39 siyuan-li201 krystalray jzhang369

fuzzing-imagemagick's Issues

求助报错

感觉很奇怪，按照教程做的，也有二进制文件，就是一直报错
使用的命令
afl-fuzz -i ../../../afl-2.52b/testcases/images/png/ -o fuzzing_output -t 300000 -m 200 ./magick convert @@ /dev/null

下是报错的显示与图片

Hmm, looks like the target binary terminated before we could complete a
handshake with the injected code. There are two probable explanations:

- The current memory limit (200 MB) is too restrictive, causing an OOM
  fault in the dynamic linker. This can be fixed with the -m option. A
  simple way to confirm the diagnosis may be:

  ( ulimit -Sv $[199 << 10]; /path/to/fuzzed_app )

  Tip: you can use http://jwilk.net/software/recidivm to quickly
  estimate the required amount of virtual memory for the binary.

- Less likely, there is a horrible bug in the fuzzer. If other options
  fail, poke <[email protected]> for troubleshooting tips.

[-] PROGRAM ABORT : Fork server handshake failed
Location : init_forkserver(), afl-fuzz.c:2253

找不到二进制文件

大佬好，我在对源码编译完成之后找不到目标文件，也就是那个二进制文件，翻了各个文件夹。。。按照原文说的步骤做了一遍

【疑似错误】 -t 300000

afl-fuzz -i ../../fuzzdata/samples/png -o fuzzing_output -t 300000 -m 200 ./magick convert @@ /dev/null
既然-t单位是ms，所以-t 300000 是300s吧？

Fuzzdata 问题

大佬好，我看fuzzdata里有些非常大的文件．用这么大的文件做seed input合适吗？在这些文件上的fuzzing速度很慢，AFL文档里也不推荐用大文件．大佬当时是通过这些文件找到bug的吗？

AFL环境变量如何设置

例如AFL_MAP_SIZE在哪设置

错误：无法使用afl-g++编译

您好！
我在ImageMagick中设置编译器为afl的时候，可以成功设置CC=afl-gcc（afl-clang），但在设置CXX=afl-g++（afl-clang++）时报错无法成功。
出错如下图：

根据其他Issues，这应该是导致afl-fuzz过程中无法成功fuzzing。

[-] PROGRAM ABORT : Program './magick' is a shell script
         Location : check_binary(), afl-fuzz.c:6957

初步Google后，部分论坛指出可能和cpp，g++环境有关，但install时无法成功安装。

而在相关日志config.log中，该报错处的日志详情为乱码，无法显示字符，无从得知details。

afl-gcc成功如下图：

请问问题原因何在，如何能解决这个问题？期望作者大佬的解答！

相关环境如下：
Ubuntu：Linux ubuntu 5.13.0-40-generic（更新至当前最新状态）
ImageMagick：7.1.0-20
AFL：2.57b

大佬好，按照你的步骤去做，结果出了些问题

我在虚拟机ubantu 16.04LTS运行这步的时候，它提示物 magick 是个shell文件

afl-fuzz -i ../../fuzzdata/samples/png -o fuzzing_output -t 300000 -m 200 ./magick convert @@ /dev/null

然后我去网上查了下 shell文件转换成 binary文件时也没找到什么好的方案
希望大佬告诉我下应该怎么解决
我的afl是2.51b版本
ImageMagick是今天的版本
具体图片如下:

lcatro / fuzzing-imagemagick Goto Github PK

fuzzing-imagemagick's People

Contributors

Stargazers

Watchers

Forkers

fuzzing-imagemagick's Issues

求助报错

找不到二进制文件

【疑似错误】 -t 300000

Fuzzdata 问题

AFL环境变量如何设置

错误：无法使用afl-g++编译

大佬好，按照你的步骤去做，结果出了些问题

求助，怎么触发ImageMagick_crash中的漏洞

使用afl对ImagMagick fuzz时报错显示 ./magick是shell指令无法进行fuzz

错误提示：Program './magick' is a shell script（输入fuzz指令后显示./magick指令不可用）

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent