MFFA—Android多媒体文件漏洞Fuzzing框架分析与测试

1

本文首发www.droidsec.cn | 安卓安全中文站 转载请注明出处

0x01.MFFA简介

MFFA(项目地址:https://github.com/fuzzing/MFFA 作者Alexandru Blanda来自Intel)是一个基于Python开发的通过对Android平台多媒体文件解码功能进行模糊测试从而发现可能的安全漏洞的安全测试框架,主要原理是通过指定一些畸型但在结构上是有效的媒体文件发送到Android设备中的组件进行解码或者是播放,与此同时监测系统发生的一些可能导致可利用漏洞的潜在问题(如Crash),最后对fuzzing结果进行自动整理过滤掉大部分重复问题[……]

MORE