Home

Awesome

AfdkoFuzz

最近PJ0mjurczyk公开了afdko20个漏洞,依次学习分析并fuzz一下

整个过程,涉及了每个漏洞的具体分析和一些分析方法,最后尽力给出每个漏洞的fuzz代码(这个小目标实现当然是最好了)

CVE-2019-1117

具体参见目录CVE-2019-1117

CVE-2019-1118

具体参见目录CVE-2019-1118

CVE-2019-1127

具体参见目录CVE-2019-1127

以上三个漏洞由一种文件格式形成,即都是在tx在处理otf文件出错,所以fuzz代码一种就可以全部搞定 并且是直接处理otf文件,没有其他需要注意的选项

MSRC-51734

testing

CrashesAnalysis

分析自己fuzz的最新结果

参考

PJ0