目录导航
NestFuzz简介
NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz 首先利用污点分析来识别输入访问指令。然后,NestFuzz 通过理解这些输入访问指令之间的控制流和数据流关系来识别字段间依赖关系和层次结构依赖关系。最后,NestFuzz提出了一种新颖的数据结构,即输入处理树,它可以表示输入格式的整体结构。在模糊测试的第二阶段,NestFuzz 设计了一种级联依赖性感知突变策略。基于已识别的依赖关系,每当 NestFuzz 改变(字段或结构级别)输入时,它都会级联改变其他受影响的字段或子结构以维持结构有效性。因此,NestFuzz可以持续有效地生成新的高质量测试用例。
构建 NestFuzz
下载 NestFuzz:
git clone https://github.com/fdu-sec/NestFuzz.git
构建模糊器
cd NestFuzz
make构建输入处理逻辑建模
请在位于 NestFuzz/ipl-modeling 的 README.md 文件中找到构建要求。
cd NestFuzz/ipl-modeling
./build.sh用法
Step1:启动模糊器:
./afl-fuzz -i input_dir -o fuzzer_output_dir -d -- /path/to/program [...params...]Step2:开始输入处理逻辑建模:
python3 isi.py -t 60 -o fuzzer_output_dir -l fuzzer_output_dir/log -- /path/to/modeling_program [...params...]例子
下载libtiff最新源码:
git clone https://gitlab.com/libtiff/libtiff.git构建模糊器程序:
cp -r libtiff libtiff-fuzzer
cd libtiff-fuzzer
./autogen.sh
CC=/path/to/NestFuzz/afl-gcc CXX=/path/to/NestFuzz/afl-g++ ./configure --disable-shared
make -j$(nproc)
构建输入处理逻辑建模程序:
cp -r libtiff libtiff-model
cd libtiff-model
./autogen.sh
CC=/path/to/NestFuzz/ipl-modeling/install/test-clang CXX=/path/to/NestFuzz/ipl-modeling/install/test-clang++ ./configure --disable-shared
make -j$(nproc)
启动模糊器:
/path/to/NestFuzz/afl-fuzz -m none -d -i /path/to/NestFuzz/testcases/images/tiff -o tiff_output -- /path/to/libtiff-fuzzer/tools/tiffsplit @@
开始输入处理逻辑建模:
python3 /path/to/NestFuzz/isi.py -t 60 -o /path/to/tiff_output -l /path/to/tiff_output/log -- /path/to/libtiff-model/tools/tiffsplit @@
文件列表
│ .gitignore
│ afl-analyze.c
│ afl-as.c
│ afl-as.h
│ afl-cmin
│ afl-fuzz.c
│ afl-fuzz.h
│ afl-gcc.c
│ afl-gotcpu.c
│ afl-plot
│ afl-showmap.c
│ afl-tmin.c
│ afl-whatsup
│ alloc-inl.h
│ android-ashmem.h
│ Android.bp
│ bitmap.c
│ chunk.h
│ cJSON.c
│ cJSON.h
│ config.h
│ CONTRIBUTING.md
│ debug.h
│ extras.c
│ fuzz_one.c
│ globals.c
│ hash.h
│ hashMap.c
│ hashMap.h
│ init.c
│ isi.py
│ LICENSE
│ Makefile
│ pre_fuzz.c
│ queue.c
│ README.md
│ run.c
│ signals.c
│ stats.c
│ structure_mutation.c
│ structure_mutation.h
│ test-instr.c
│ test-libfuzzer-target.c
│ types.h
│ utils.c
│
├─dictionaries
│ gif.dict
│ html_tags.dict
│ jpeg.dict
│ js.dict
│ json.dict
│ pdf.dict
│ perl.dict
│ png.dict
│ README.dictionaries
│ regexp.dict
│ sql.dict
│ tiff.dict
│ webp.dict
│ xml.dict
│
├─docs
│ │ ChangeLog
│ │ COPYING
│ │ env_variables.txt
│ │ historical_notes.txt
│ │ INSTALL
│ │ life_pro_tips.txt
│ │ notes_for_asan.txt
│ │ parallel_fuzzing.txt
│ │ perf_tips.txt
│ │ QuickStartGuide.txt
│ │ README.md
│ │ sister_projects.txt
│ │ status_screen.txt
│ │ technical_details.txt
│ │
│ ├─visualization
│ │ afl_gzip.png
│ │
│ └─vuln_samples
│ bash-cmd-exec.var
│ bash-uninit-mem.var
│ ffmpeg-h264-bad-ptr-800m.mp4
│ ffmpeg-h264-bad-read.mp4
│ ffmpeg-h264-call-stack-overflow.mp4
│ file-fpu-exception.elf
│ firefox-bmp-leak.bmp
│ firefox-chrome-leak.jpg
│ firefox-gif-leak.gif
│ firefox-gif-leak2.gif
│ jxrlib-crash.jxr
│ jxrlib-crash2.jxr
│ jxrlib-crash3.jxr
│ jxrlib-crash4.jxr
│ lesspipe-cpio-bad-write.cpio
│ libjpeg-sos-leak.jpg
│ libjpeg-turbo-dht-leak.jpg
│ libtiff-bad-write.tif
│ libtiff-uninit-mem.tif
│ libtiff-uninit-mem2.tif
│ libtiff-uninit-mem3.tif
│ libtiff-uninit-mem4.tif
│ libxml2-bad-read.xml
│ msie-dht-leak.jpg
│ msie-jxr-mem-leak.jxr
│ msie-png-mem-leak.png
│ msie-tiff-mem-leak.tif
│ msie-zlib-dos.png
│ openssl-null-ptr.der
│ openssl-null-ptr2.der
│ photoshop-mem-leak.jpg
│ sqlite-bad-free.sql
│ sqlite-bad-ptr.sql
│ sqlite-bad-ptr2.sql
│ sqlite-bad-ptr3.sql
│ sqlite-heap-overflow.sql
│ sqlite-heap-overwrite.sql
│ sqlite-negative-memset.sql
│ sqlite-null-ptr1.sql
│ sqlite-null-ptr10.sql
│ sqlite-null-ptr11.sql
│ sqlite-null-ptr12.sql
│ sqlite-null-ptr13.sql
│ sqlite-null-ptr14.sql
│ sqlite-null-ptr15.sql
│ sqlite-null-ptr2.sql
│ sqlite-null-ptr3.sql
│ sqlite-null-ptr4.sql
│ sqlite-null-ptr5.sql
│ sqlite-null-ptr6.sql
│ sqlite-null-ptr7.sql
│ sqlite-null-ptr8.sql
│ sqlite-null-ptr9.sql
│ sqlite-oob-read.sql
│ sqlite-oob-write.sql
│ sqlite-stack-buf-overflow.sql
│ sqlite-stack-exhaustion.sql
│ sqlite-unint-mem.sql
│ sqlite-use-after-free.sql
│ strings-bfd-badptr.elf
│ strings-bfd-badptr2.elf
│ strings-stack-overflow
│ strings-unchecked-ctr.elf
│ tcpdump-arp-crash.pcap
│ tcpdump-ppp-crash.pcap
│ unrtf-arbitrary-read.rtf
│ unzip-t-mem-corruption.zip
│
├─experimental
│ │ README.experiments
│ │
│ ├─argv_fuzzing
│ │ argv-fuzz-inl.h
│ │ test.c
│ │ test.txt
│ │
│ ├─asan_cgroups
│ │ limit_memory.sh
│ │
│ ├─bash_shellshock
│ │ shellshock-fuzz.diff
│ │
│ ├─canvas_harness
│ │ canvas_harness.html
│ │
│ ├─crash_triage
│ │ triage_crashes.sh
│ │
│ ├─distributed_fuzzing
│ │ sync_script.sh
│ │
│ ├─libpng_no_checksum
│ │ libpng-nocrc.patch
│ │
│ ├─persistent_demo
│ │ persistent_demo.c
│ │
│ └─post_library
│ post_library.so.c
│ post_library_png.so.c
│
├─ipl-modeling
│ │ .gitignore
│ │ build.sh
│ │ Cargo.lock
│ │ Cargo.toml
│ │ CMakeLists.txt
│ │ README.md
│ │ rustfmt.toml
│ │
│ ├─common
│ │ │ Cargo.toml
│ │ │
│ │ └─src
│ │ cond_stmt_base.rs
│ │ config.rs
│ │ defs.rs
│ │ lib.rs
│ │ log_data.rs
│ │ shm.rs
│ │ tag.rs
│ │
│ ├─compiler
│ │ CMakeLists.txt
│ │ test_clang.c
│ │
│ ├─dfsan_rt
│ │ │ abilibstdc++.txt
│ │ │ build_lib.py
│ │ │ CMakeLists.txt
│ │ │ common_interface_defs.h
│ │ │ dfsan_interface.h
│ │ │
│ │ ├─cmake
│ │ │ AddCompilerRT.cmake
│ │ │ BuiltinTests.cmake
│ │ │ CompilerRTCompile.cmake
│ │ │ CompilerRTDarwinUtils.cmake
│ │ │ CompilerRTLink.cmake
│ │ │ CompilerRTUtils.cmake
│ │ │ HandleCompilerRT.cmake
│ │ │ SanitizerUtils.cmake
│ │ │
│ │ ├─dfsan
│ │ │ │ .clang-format
│ │ │ │ CMakeLists.txt
│ │ │ │ dfsan.cpp
│ │ │ │ dfsan.h
│ │ │ │ dfsan.syms.extra
│ │ │ │ dfsan_custom.cpp
│ │ │ │ dfsan_flags.inc
│ │ │ │ dfsan_interceptors.cpp
│ │ │ │ dfsan_platform.h
│ │ │ │ done_abilist.txt
│ │ │ │ libc_ubuntu1404_abilist.txt
│ │ │ │
│ │ │ └─scripts
│ │ │ build-libc-list.py
│ │ │ check_custom_wrappers.sh
│ │ │
│ │ ├─interception
│ │ │ .clang-format
│ │ │ CMakeLists.txt
│ │ │ interception.h
│ │ │ interception_linux.cpp
│ │ │ interception_linux.h
│ │ │ interception_mac.cpp
│ │ │ interception_mac.h
│ │ │ interception_type_test.cpp
│ │ │ interception_win.cpp
│ │ │ interception_win.h
│ │ │
│ │ └─sanitizer_common
│ │ │ .clang-format
│ │ │ .clang-tidy
│ │ │ CMakeLists.txt
│ │ │ sancov_flags.cpp
│ │ │ sancov_flags.h
│ │ │ sancov_flags.inc
│ │ │ sanitizer_addrhashmap.h
│ │ │ sanitizer_allocator.cpp
│ │ │ sanitizer_allocator.h
│ │ │ sanitizer_allocator_bytemap.h
│ │ │ sanitizer_allocator_checks.cpp
│ │ │ sanitizer_allocator_checks.h
│ │ │ sanitizer_allocator_combined.h
│ │ │ sanitizer_allocator_interface.h
│ │ │ sanitizer_allocator_internal.h
│ │ │ sanitizer_allocator_local_cache.h
│ │ │ sanitizer_allocator_primary32.h
│ │ │ sanitizer_allocator_primary64.h
│ │ │ sanitizer_allocator_report.cpp
│ │ │ sanitizer_allocator_report.h
│ │ │ sanitizer_allocator_secondary.h
│ │ │ sanitizer_allocator_size_class_map.h
│ │ │ sanitizer_allocator_stats.h
│ │ │ sanitizer_asm.h
│ │ │ sanitizer_atomic.h
│ │ │ sanitizer_atomic_clang.h
│ │ │ sanitizer_atomic_clang_mips.h
│ │ │ sanitizer_atomic_clang_other.h
│ │ │ sanitizer_atomic_clang_x86.h
│ │ │ sanitizer_atomic_msvc.h
│ │ │ sanitizer_bitvector.h
│ │ │ sanitizer_bvgraph.h
│ │ │ sanitizer_common.cpp
│ │ │ sanitizer_common.h
│ │ │ sanitizer_common_interceptors.inc
│ │ │ sanitizer_common_interceptors_format.inc
│ │ │ sanitizer_common_interceptors_ioctl.inc
│ │ │ sanitizer_common_interceptors_netbsd_compat.inc
│ │ │ sanitizer_common_interceptors_vfork_aarch64.inc.S
│ │ │ sanitizer_common_interceptors_vfork_arm.inc.S
│ │ │ sanitizer_common_interceptors_vfork_i386.inc.S
│ │ │ sanitizer_common_interceptors_vfork_x86_64.inc.S
│ │ │ sanitizer_common_interface.inc
│ │ │ sanitizer_common_interface_posix.inc
│ │ │ sanitizer_common_libcdep.cpp
│ │ │ sanitizer_common_nolibc.cpp
│ │ │ sanitizer_common_syscalls.inc
│ │ │ sanitizer_coverage_fuchsia.cpp
│ │ │ sanitizer_coverage_interface.inc
│ │ │ sanitizer_coverage_libcdep_new.cpp
│ │ │ sanitizer_coverage_win_dll_thunk.cpp
│ │ │ sanitizer_coverage_win_dynamic_runtime_thunk.cpp
│ │ │ sanitizer_coverage_win_sections.cpp
│ │ │ sanitizer_coverage_win_weak_interception.cpp
│ │ │ sanitizer_dbghelp.h
│ │ │ sanitizer_deadlock_detector.h
│ │ │ sanitizer_deadlock_detector1.cpp
│ │ │ sanitizer_deadlock_detector2.cpp
│ │ │ sanitizer_deadlock_detector_interface.h
│ │ │ sanitizer_errno.cpp
│ │ │ sanitizer_errno.h
│ │ │ sanitizer_errno_codes.h
│ │ │ sanitizer_file.cpp
│ │ │ sanitizer_file.h
│ │ │ sanitizer_flags.cpp
│ │ │ sanitizer_flags.h
│ │ │ sanitizer_flags.inc
│ │ │ sanitizer_flag_parser.cpp
│ │ │ sanitizer_flag_parser.h
│ │ │ sanitizer_freebsd.h
│ │ │ sanitizer_fuchsia.cpp
│ │ │ sanitizer_fuchsia.h
│ │ │ sanitizer_getauxval.h
│ │ │ sanitizer_glibc_version.h
│ │ │ sanitizer_hash.h
│ │ │ sanitizer_interceptors_ioctl_netbsd.inc
│ │ │ sanitizer_interface_internal.h
│ │ │ sanitizer_internal_defs.h
│ │ │ sanitizer_lfstack.h
│ │ │ sanitizer_libc.cpp
│ │ │ sanitizer_libc.h
│ │ │ sanitizer_libignore.cpp
│ │ │ sanitizer_libignore.h
│ │ │ sanitizer_linux.cpp
│ │ │ sanitizer_linux.h
│ │ │ sanitizer_linux_libcdep.cpp
│ │ │ sanitizer_linux_s390.cpp
│ │ │ sanitizer_list.h
│ │ │ sanitizer_local_address_space_view.h
│ │ │ sanitizer_mac.cpp
│ │ │ sanitizer_mac.h
│ │ │ sanitizer_mac_libcdep.cpp
│ │ │ sanitizer_malloc_mac.inc
│ │ │ sanitizer_mutex.h
│ │ │ sanitizer_netbsd.cpp
│ │ │ sanitizer_openbsd.cpp
│ │ │ sanitizer_persistent_allocator.cpp
│ │ │ sanitizer_persistent_allocator.h
│ │ │ sanitizer_placement_new.h
│ │ │ sanitizer_platform.h
│ │ │ sanitizer_platform_interceptors.h
│ │ │ sanitizer_platform_limits_freebsd.cpp
│ │ │ sanitizer_platform_limits_freebsd.h
│ │ │ sanitizer_platform_limits_linux.cpp
│ │ │ sanitizer_platform_limits_netbsd.cpp
│ │ │ sanitizer_platform_limits_netbsd.h
│ │ │ sanitizer_platform_limits_openbsd.cpp
│ │ │ sanitizer_platform_limits_openbsd.h
│ │ │ sanitizer_platform_limits_posix.cpp
│ │ │ sanitizer_platform_limits_posix.h
│ │ │ sanitizer_platform_limits_solaris.cpp
│ │ │ sanitizer_platform_limits_solaris.h
│ │ │ sanitizer_posix.cpp
│ │ │ sanitizer_posix.h
│ │ │ sanitizer_posix_libcdep.cpp
│ │ │ sanitizer_printf.cpp
│ │ │ sanitizer_procmaps.h
│ │ │ sanitizer_procmaps_bsd.cpp
│ │ │ sanitizer_procmaps_common.cpp
│ │ │ sanitizer_procmaps_linux.cpp
│ │ │ sanitizer_procmaps_mac.cpp
│ │ │ sanitizer_procmaps_solaris.cpp
│ │ │ sanitizer_quarantine.h
│ │ │ sanitizer_report_decorator.h
│ │ │ sanitizer_ring_buffer.h
│ │ │ sanitizer_rtems.cpp
│ │ │ sanitizer_rtems.h
│ │ │ sanitizer_signal_interceptors.inc
│ │ │ sanitizer_solaris.cpp
│ │ │ sanitizer_stackdepot.cpp
│ │ │ sanitizer_stackdepot.h
│ │ │ sanitizer_stackdepotbase.h
│ │ │ sanitizer_stacktrace.cpp
│ │ │ sanitizer_stacktrace.h
│ │ │ sanitizer_stacktrace_libcdep.cpp
│ │ │ sanitizer_stacktrace_printer.cpp
│ │ │ sanitizer_stacktrace_printer.h
│ │ │ sanitizer_stacktrace_sparc.cpp
│ │ │ sanitizer_stoptheworld.h
│ │ │ sanitizer_stoptheworld_linux_libcdep.cpp
│ │ │ sanitizer_stoptheworld_mac.cpp
│ │ │ sanitizer_stoptheworld_netbsd_libcdep.cpp
│ │ │ sanitizer_suppressions.cpp
│ │ │ sanitizer_suppressions.h
│ │ │ sanitizer_symbolizer.cpp
│ │ │ sanitizer_symbolizer.h
│ │ │ sanitizer_symbolizer_fuchsia.h
│ │ │ sanitizer_symbolizer_internal.h
│ │ │ sanitizer_symbolizer_libbacktrace.cpp
│ │ │ sanitizer_symbolizer_libbacktrace.h
│ │ │ sanitizer_symbolizer_libcdep.cpp
│ │ │ sanitizer_symbolizer_mac.cpp
│ │ │ sanitizer_symbolizer_mac.h
│ │ │ sanitizer_symbolizer_markup.cpp
│ │ │ sanitizer_symbolizer_posix_libcdep.cpp
│ │ │ sanitizer_symbolizer_report.cpp
│ │ │ sanitizer_symbolizer_rtems.h
│ │ │ sanitizer_symbolizer_win.cpp
│ │ │ sanitizer_syscalls_netbsd.inc
│ │ │ sanitizer_syscall_generic.inc
│ │ │ sanitizer_syscall_linux_aarch64.inc
│ │ │ sanitizer_syscall_linux_arm.inc
│ │ │ sanitizer_syscall_linux_x86_64.inc
│ │ │ sanitizer_termination.cpp
│ │ │ sanitizer_thread_registry.cpp
│ │ │ sanitizer_thread_registry.h
│ │ │ sanitizer_tls_get_addr.cpp
│ │ │ sanitizer_tls_get_addr.h
│ │ │ sanitizer_type_traits.cpp
│ │ │ sanitizer_type_traits.h
│ │ │ sanitizer_unwind_linux_libcdep.cpp
│ │ │ sanitizer_unwind_win.cpp
│ │ │ sanitizer_vector.h
│ │ │ sanitizer_win.cpp
│ │ │ sanitizer_win.h
│ │ │ sanitizer_win_defs.h
│ │ │ sanitizer_win_dll_thunk.cpp
│ │ │ sanitizer_win_dll_thunk.h
│ │ │ sanitizer_win_dynamic_runtime_thunk.cpp
│ │ │ sanitizer_win_weak_interception.cpp
│ │ │ sanitizer_win_weak_interception.h
│ │ │ weak_symbols.txt
│ │ │
│ │ ├─scripts
│ │ │ check_lint.sh
│ │ │ cpplint.py
│ │ │ gen_dynamic_list-bak.py
│ │ │ gen_dynamic_list.py
│ │ │ litlint.py
│ │ │ litlint_test.py
│ │ │ sancov.py
│ │ │
│ │ └─symbolizer
│ │ │ sanitizer_symbolize.cpp
│ │ │ sanitizer_wrappers.cpp
│ │ │
│ │ └─scripts
│ │ ar_to_bc.sh
│ │ build_symbolizer.sh
│ │ global_symbols.txt
│ │
│ ├─external_lib
│ │ CMakeLists.txt
│ │ io_func.c
│ │ stdalloc.c
│ │ zlib_abilist.txt
│ │ zlib_func.c
│ │
│ ├─include
│ │ abilist.h
│ │ alloc_inl.h
│ │ debug.h
│ │ defs.h
│ │ version.h
│ │
│ ├─libcxx
│ │ │ CMakeLists.txt
│ │ │ compile.sh
│ │ │
│ │ ├─build_fast
│ │ │ └─lib
│ │ │ libc++.a
│ │ │ libc++abi.a
│ │ │
│ │ └─build_track
│ │ ├─lib
│ │ │ libc++.a
│ │ │ libc++abi.a
│ │ │
│ │ └─lib-tmp
│ │ libc++.a
│ │ libc++abi.a
│ │
│ ├─pass
│ │ CMakeLists.txt
│ │ DataFlowSanitizer.cpp
│ │ LoopHandlingPass.cpp
│ │
│ ├─rules
│ │ angora_abilist.txt
│ │ CMakeLists.txt
│ │ exploitation_list.txt
│ │
│ ├─runtime
│ │ │ Cargo.toml
│ │ │
│ │ ├─include
│ │ │ ffds.h
│ │ │ heapmap.h
│ │ │ len_label.h
│ │ │ log_collect.h
│ │ │ loop_handlers.h
│ │ │ tag_set.h
│ │ │
│ │ └─src
│ │ ffds.rs
│ │ heapmap.rs
│ │ len_label.rs
│ │ lib.rs
│ │ logger.rs
│ │ loop_handlers.rs
│ │ loop_handlers_wrap.rs
│ │ stats.rs
│ │ tag_set.rs
│ │ tag_set_wrap.rs
│ │ track.rs
│ │
│ ├─test
│ │ -g
│ │ apiTest.c
│ │ basic.c
│ │ checksum.c
│ │ core
│ │ crafted-jpg
│ │ crafted-jpg.json
│ │ crafted-jpg.track
│ │ crafted-jpg2
│ │ crafted-png
│ │ dfsan_test.c
│ │ dump_labels.c
│ │ file
│ │ file.json
│ │ file.track
│ │ indirect_call
│ │ indirect_call.c
│ │ io_test.c
│ │ log
│ │ loopTest
│ │ loopTest.c
│ │ protoChunkTest
│ │ protoChunkTest.c
│ │ protoLoopTest.c
│ │ simple_loop_test.c
│ │ target-config.md
│ │
│ └─tools
│ gen_abilist_from_error.sh
│ gen_library_abilist.sh
│ lava_validation.py
│
├─libdislocator
│ libdislocator.so.c
│ Makefile
│ README.dislocator
│
├─libtokencap
│ libtokencap.so.c
│ Makefile
│ README.tokencap
│
├─llvm_mode
│ afl-clang-fast.c
│ afl-llvm-pass.so.cc
│ afl-llvm-rt.o.c
│ Makefile
│ README.llvm
│
├─qemu_mode
│ │ build_qemu_support.sh
│ │ README.qemu
│ │
│ └─patches
│ afl-qemu-cpu-inl.h
│ configure.diff
│ cpu-exec.diff
│ elfload.diff
│ memfd.diff
│ syscall.diff
│
└─testcases
│ README.testcases
│
├─archives
│ ├─common
│ │ ├─ar
│ │ │ small_archive.a
│ │ │
│ │ ├─bzip2
│ │ │ small_archive.bz2
│ │ │
│ │ ├─cab
│ │ │ small_archive.cab
│ │ │
│ │ ├─compress
│ │ │ small_archive.Z
│ │ │
│ │ ├─cpio
│ │ │ small_archive.cpio
│ │ │
│ │ ├─gzip
│ │ │ small_archive.gz
│ │ │
│ │ ├─lzo
│ │ │ small_archive.lzo
│ │ │
│ │ ├─rar
│ │ │ small_archive.rar
│ │ │
│ │ ├─tar
│ │ │ small_archive.tar
│ │ │
│ │ ├─xz
│ │ │ small_archive.xz
│ │ │
│ │ └─zip
│ │ small_archive.zip
│ │
│ └─exotic
│ ├─arj
│ │ small_archive.arj
│ │
│ ├─lha
│ │ small_archive.lha
│ │
│ ├─lrzip
│ │ small_archive.lrz
│ │
│ ├─lzip
│ │ small_archive.lz
│ │
│ ├─lzma
│ │ small_archive.lzma
│ │
│ ├─rzip
│ │ small_archive.rz
│ │
│ └─zoo
│ small_archive.zoo
│
├─images
│ ├─bmp
│ │ not_kitty.bmp
│ │
│ ├─gif
│ │ not_kitty.gif
│ │
│ ├─ico
│ │ not_kitty.ico
│ │
│ ├─jp2
│ │ not_kitty.jp2
│ │
│ ├─jpeg
│ │ not_kitty.jpg
│ │
│ ├─jxr
│ │ not_kitty.jxr
│ │
│ ├─png
│ │ not_kitty.png
│ │ not_kitty_alpha.png
│ │ not_kitty_gamma.png
│ │ not_kitty_icc.png
│ │
│ ├─tiff
│ │ not_kitty.tiff
│ │
│ └─webp
│ not_kitty.webp
│
├─multimedia
│ └─h264
│ small_movie.mp4
│
└─others
├─elf
│ small_exec.elf
│
├─js
│ small_script.js
│
├─pcap
│ small_capture.pcap
│
├─pdf
│ small.pdf
│
├─regexp
│ reg1
│ reg2
│ reg3
│ reg4
│
├─rtf
│ small_document.rtf
│
├─sql
│ simple_queries.sql
│
├─text
│ hello_world.txt
│
└─xml
small_document.xml下载地址
GitHub:
NestFuzz.zip
转载请注明出处及链接