Fuzzing101實踐之GIMP
6. Fuzzing101 - 6 GIMP
1. 目標環境配置
本次的目標程序是一個帶有GUI的可交互的程序,在構建編譯上會比之前的軟件稍微有一丟丟復雜。
首先要安裝gimp會使用到的 GEGL 0.2(Generic Graphics Library),嘗試使用源碼編譯:
# install dependenciessudo apt install build-essential libatk1.0-dev libfontconfig1-dev libcairo2-dev libgudev-1.0-0 libdbus-1-dev libdbus-glib-1-dev libexif-dev libxfixes-dev libgtk2.0-dev python2.7-dev libpango1.0-dev libglib2.0-dev zlib1g-dev intltool libbabl-dev# download and uncompresswget https://download.gimp.org/pub/gegl/0.2/gegl-0.2.0.tar.bz2tar xvf gegl-0.2.0.tar.bz2 && cd gegl-0.2.0# modify the source codesed -i 's/CODEC_CAP_TRUNCATED/AV_CODEC_CAP_TRUNCATED/g' ./operations/external/ff-load.csed -i 's/CODEC_FLAG_TRUNCATED/AV_CODEC_FLAG_TRUNCATED/g' ./operations/external/ff-load.c# build and install./configure --enable-debug --disable-glibtest --without-vala --without-cairo --without-pango --without-pangocairo --without-gdk-pixbuf --without-lensfun --without-libjpeg --without-libpng --without-librsvg --without-openexr --without-sdl --without-libopenraw --without-jasper --without-graphviz --without-lua --without-libavformat --without-libv4l --without-libspiro --without-exiv2 --without-umfpackmake -j$(nproc)sudo make install
這里對于 GEGL 這個圖形庫的編譯安裝我們不做過多介紹,這不是我們的重點,可以明確告知的是上面的庫在編譯時大概率會編譯報錯,導致一些庫文件編譯失敗。所以,對于Ubuntu 20.04以上版本(我使用的是22.04)可以直接 sudo apt install libgegl-0.4-0來安裝這個0.4版本的庫。(盡量不在非fuzz階段浪費時間)
然后,下載 GIMP 2.8.16,并進行編譯安裝:
# download cd ..wget https://mirror.klaus-uwe.me/gimp/pub/gimp/v2.8/gimp-2.8.16.tar.bz2tar xvf gimp-2.8.16.tar.bz2 && cd gimp-2.8.16/# build and installCC=afl-clang-lto CXX=afl-clang-lto++ PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib/pkgconfig CFLAGS="-fsanitize=address" CXXFLAGS="-fsanitize=address" LDFLAGS="-fsanitize=address" ./configure --disable-gtktest --disable-glibtest --disable-alsatest --disable-nls --without-libtiff --without-libjpeg --without-bzip2 --without-gs --without-libpng --without-libmng --without-libexif --without-aa --without-libxpm --without-webkit --without-librsvg --without-print --without-poppler --without-cairo-pdf --without-gvfs --without-libcurl --without-wmf --without-libjasper --without-alsa --without-gudev --disable-python --enable-gimp-console --without-mac-twain --without-script-fu --without-gudev --without-dbus --disable-mp --without-linux-input --without-xvfb-run --with-gif-compression=none --without-xmc --with-shm=none --enable-debug --prefix="$HOME/Desktop/Fuzz/training/fuzzing_gimp/gimp-2.8.16/install"AFL_USE_ASAN=1 make -j$(nproc)AFL_USE_ASAN=1 make install
這里的編譯選項有點多,第一次的時候盡可能保持一致,避免出錯,如果要進行優化和改進,可根據實際需求來增刪編譯選項。
編譯完成后檢查軟件是否可以正常運行,命令行和圖形界面都檢查一下。
2. AFL++編譯target
1. Persistent Mode
Persistent Mode 是 AFL 提供的一種可以加快fuzz 執行速度的功能,詳細原理我們在源碼解析的文章中已經進行了深入的介紹,這里大家只需要簡單理解成無需每次都進行 fork 操作,而只是在程序的某一特定位置進行循環 fuzz。
2. 修改源碼
我們需要在源碼中找合適的位置插入 persistent mode 的執行代碼,對于本例而言,有兩處可以插入。第一處是 app.c 文件:
第二處是 xcf.c 文件:
至于為什么選擇這兩個地方進行 fuzz ,就看大家對軟件流程和功能的理解程度了。
我們這里執行時,兩種方案都測試一下。第二種方案,通過打補丁的方式來修改源碼,補丁如下:
--- ../xcf.c 2014-08-20 08:27:58.000000000 -0700+++ ./app/xcf/xcf.c 2021-10-11 13:02:42.800831192 -0700@@ -277,6 +277,10 @@ filename = g_value_get_string (&args->values[1]);+#ifdef __AFL_COMPILER+ while(__AFL_LOOP(10000)){+#endif+ info.fp = g_fopen (filename, "rb"); if (info.fp)@@ -366,6 +370,12 @@ if (success) gimp_value_set_image (&return_vals->values[1], image);+#ifdef __AFL_COMPILER+ }+#endif++ exit(0);+ gimp_unset_busy (gimp); return return_vals;
需要注意的是,最后的 exit(0);一定要有,否在程序會在 console 模式下卡住,導致 fuzz 的 test 都超時。
進行patch:
patch gimp-2.8.16/app/xcf/xcf.c -i persistent.patch
3. 執行fuzz
測試用例我們用一個最簡單的:
mkdir afl_in && cd afl_inwget https://github.com/antonio-morales/Fuzzing101/blob/main/Exercise%206/SampleInput.xcf
這里還要注意,刪除掉 gimp 的插件,這些插件可能會導致 gimp 運行失敗:
rm ./install/lib/gimp/2.0/plug-ins/*
最后開啟 fuzz:
ASAN_OPTIONS=detect_leaks=0,abort_on_error=1,symbolize=0 afl-fuzz -i './afl_in' -o './afl_out' -D -t 200 -M master -- ./gimp-2.8.16/install/bin/gimp-console-2.8 --verbose -d -f @@ASAN_OPTIONS=detect_leaks=0,abort_on_error=1,symbolize=0 afl-fuzz -i './afl_in' -o './afl_out' -D -t 200 -S slave1 -- ./gimp-2.8.16/install/bin/gimp-console-2.8 --verbose -d -f @@
審核編輯:湯梓紅
-
Target
+關注
關注
0文章
13瀏覽量
8482 -
編譯
+關注
關注
0文章
659瀏覽量
32891 -
Fuzzing
+關注
關注
0文章
4瀏覽量
7276 -
GUI
+關注
關注
3文章
661瀏覽量
39716
原文標題:【技術干貨】Fuzzing101全實踐 -- (三)
文章出處:【微信號:IOTsec Zone,微信公眾號:IOTsec Zone】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
《電子DIY》之《單片機實踐項目》之基于51單片機的打地鼠設計與制作
基于Fuzzing的藍牙OBEX漏洞挖掘技術
高性能16位數字信號控制器之dsPIC33FJ16MC101/102產品手冊
怎樣用GIMP從圖像中刪除白色背景
怎樣使用GIMP制作圖像地圖
《電子DIY》之《單片機實踐項目》之基于單片機的簡易數字秒表的設計(Proteus仿真與實物制作)
AEC-Q101 標準之TC解讀
工商網監
評論