Fuzz初战：Fuzz Xpdf 3.02详解<\/h1>

1. AFL++安装与配置<\/h2>

1.1 安装依赖项<\/h3>
首先需要安装AFL++的依赖项，确保系统具备编译和运行AFL++的基本环境。<\/p>

1.2 检验和构建AFL++<\/h3>

下载AFL++源代码<\/li>
执行构建命令：make<\/code><\/li>

安装：sudo make install<\/code><\/li>
<\/ol>
1.3 验证安装<\/h3>
输入AFL_fuzz<\/code>命令进行验证，确认安装成功。<\/p>
AFL++特点<\/strong>：<\/p>

覆盖引导的fuzzer<\/li>
为每个变异的输入收集覆盖信息<\/li>
支持插桩技术<\/li>
当源代码可用时，AFL可以使用检测，在每个基本块(函数、循环等)的开头插入函数调用<\/li>
<\/ul>
2. Xpdf编译与插桩<\/h2>
2.1 正常编译Xpdf<\/h3>
首先进行正常编译，验证Xpdf可以正常构建。<\/p>
2.2 插桩编译<\/h3>

删除之前编译的Xpdf<\/li>
使用AFL++提供的编译器进行插桩编译：
CC=afl-clang-fast CXX=afl-clang-fast++ .\/configure
make
<\/code><\/pre>
<\/li>
<\/ol>
3. Fuzz过程<\/h2>
3.1 常见问题解决<\/h3>
在fuzz过程中可能会遇到核心转储(core dump)通知问题，解决方法：<\/p>
echo core | sudo tee \/proc\/sys\/kernel\/core_pattern
<\/code><\/pre>
3.2 运行Fuzzer<\/h3>
使用以下命令启动fuzzing：<\/p>
afl-fuzz -i input_dir -o output_dir .\/xpdf @@
<\/code><\/pre>
3.3 结果分析<\/h3>

通常几分钟后就会出现crash<\/li>
检查output_dir\/crashes目录中的崩溃样本<\/li>
可以测试这些样本是否确实会导致Xpdf崩溃<\/li>
<\/ul>
4. 漏洞分析与调试<\/h2>
4.1 准备调试环境<\/h3>

删除之前插桩的Xpdf<\/li>
重新编译正常且可调试的Xpdf版本（使用-g选项）<\/li>
<\/ol>
4.2 崩溃分析<\/h3>

使用gdb加载崩溃样本：
gdb --args .\/xpdf crash_sample
<\/code><\/pre>
<\/li>
运行程序直到崩溃<\/li>
查看函数调用栈（backtrace）<\/li>
<\/ol>
4.3 漏洞原理<\/h3>
通过分析发现存在无限递归问题，调用链如下：<\/p>
Object::fetch --> XRef::fetch --> Parser::getObj --> Parser::makeStream --> Object::dictLookup --> Dict::lookup --> Object::fetch
<\/code><\/pre>
关键点<\/strong>：<\/p>

涉及PDF文档结构中的Catalog和交叉引用表(xref table)<\/li>
Catalog是PDF文档的根目录对象，负责指向文档的其他重要部分<\/li>
交叉引用表(xref table)描述文件中的对象如何相互引用<\/li>
<\/ul>
4.4 调试技巧<\/h3>

在确定会循环的位置设置断点<\/li>
连续执行几次（continue命令）<\/li>
这样可以保证有循环节追踪的同时，程序不会立即崩溃<\/li>
<\/ol>
5. PDF文档结构相关知识<\/h2>
5.1 Catalog对象<\/h3>

PDF文档结构中的重要对象<\/li>
PDF文档的根目录对象<\/li>
位于PDF文件的最顶层<\/li>
负责指向文档的其他重要部分<\/li>
<\/ul>
5.2 交叉引用表(xref table)<\/h3>

描述文件中的对象如何相互引用<\/li>
包含所有对象的偏移量信息<\/li>
是PDF文件解析的关键数据结构<\/li>
<\/ul>
5.3 页面处理流程<\/h3>
对于PDF中的每一页：<\/p>

调用catalog->getPage(page)<\/code>获取页码<\/li>
执行Page::display<\/code>，实际上是调用displaySlice<\/code>输出<\/li>
<\/ol>
6. 漏洞修复方案<\/h2>
官方修复方法是在循环中添加限制，当循环达到一定次数时自动跳出，防止无限递归。<\/p>
修复关键点：<\/p>

添加循环计数器<\/li>
设置最大递归深度<\/li>
超过限制时返回错误或终止处理<\/li>
<\/ul>
7. 总结<\/h2>
通过本次fuzz实践，我们：<\/p>

成功搭建了AFL++ fuzzing环境<\/li>
对Xpdf进行了插桩编译<\/li>
发现了导致崩溃的漏洞<\/li>
通过调试分析了漏洞成因（无限递归）<\/li>
了解了PDF文档的基本结构<\/li>
学习了官方修复方案<\/li>
<\/ol>
这个案例展示了如何从fuzz发现崩溃到最终分析出漏洞原理的完整过程，对于学习软件安全测试和漏洞分析具有很好的参考价值。<\/p>

Fuzz初战：Fuzz Xpdf 3.02详解<\/h1>

1. AFL++安装与配置<\/h2>

1.1 安装依赖项<\/h3> 首先需要安装AFL++的依赖项，确保系统具备编译和运行AFL++的基本环境。<\/p>

2. Xpdf编译与插桩<\/h2>

2.1 正常编译Xpdf<\/h3> 首先进行正常编译，验证Xpdf可以正常构建。<\/p>

3. Fuzz过程<\/h2>

4. 漏洞分析与调试<\/h2>

5. PDF文档结构相关知识<\/h2>

1.1 安装依赖项<\/h3>
首先需要安装AFL++的依赖项，确保系统具备编译和运行AFL++的基本环境。<\/p>

2.1 正常编译Xpdf<\/h3>
首先进行正常编译，验证Xpdf可以正常构建。<\/p>