jp2k_fuzz
该存储库包含一个可与WinAFL一起使用的工具,用于模糊Acrobat的JPEG2000库。 它用于查找CVE-2019-7794。
细节
JP2KLib.dll是一个封闭源DLL,Adobe Acrobat使用它来解码JPEG2000图像。 由于它是没有源代码的二进制文件,因此其导出具有未知的API。 我们的目标是正确调用导出的函数并获取库以独立于Acrobat解码图像。 在调用导出的函数之前,我们需要观察应用程序如何使用它们,并且可以通过API Monitor进行操作。 这样做向我们显示了以下呼叫顺序:
JP2KLibInitEx (MemObj *obj);
MemObj *obj = JP2KGetMemObjEx();
DecOpt *opt = JP2KDecOptCreate();
JP2KDecOptInitToDefaults (opt);
Ima
1