Unduhan BrokenType - Unduhan kode Sumber BrokenType

BrokenType

Kode sumber lainnya

Unduh

Tipe Rusak

BrokenType adalah seperangkat alat yang dirancang untuk menguji ketahanan dan keamanan perangkat lunak rasterisasi font, terutama basis kode yang rentan terhadap masalah kerusakan memori (ditulis dalam C/C++ dan bahasa serupa). Ini terdiri dari komponen-komponen berikut:

Generator program TrueType - skrip Python untuk menghasilkan program TrueType yang acak namun valid.
Mutator TTF/OTF - mutator file font biner semi-"pintar" yang ditulis dalam C++.
Pemuat TTF/OTF untuk Windows GDI - utilitas untuk memuat dan menguji font khusus dengan Windows GDI / Uniscribe.
Pemuat TTF/OTF untuk DirectWrite - utilitas untuk memuat dan menguji font khusus dengan Microsoft DirectWrite API.
Pemuat TTF untuk Windows FontSub.dll - utilitas untuk memuat dan menguji font khusus dengan perpustakaan Subsetting Font.
Pemuat PE Linux untuk FontSub.dll - pemuat PE minimal untuk Linux, dirancang untuk mengaburkan subsetter Windows.
Penyemat font PDF - Skrip Python untuk menghasilkan dokumen PDF yang menyematkan font tertentu dan menampilkan semua mesin terbangnya.

Deskripsi dan petunjuk penggunaan utilitas dapat ditemukan di README terkait.

Program dan skrip berhasil digunakan pada 2015-2019 untuk menemukan dan melaporkan 20 kerentanan dalam kode rasterisasi font yang ada di kernel Windows (driver win32k.sys dan atmfd.dll ), 19 kelemahan keamanan di perpustakaan Microsoft Uniscribe mode pengguna, serta 9 bug di perpustakaan FontSub.dll dan beberapa masalah di DirectWrite. Upaya fuzzing dibahas dalam postingan blog Google Project Zero berikut:

Setahun font kernel Windows fuzzing #1: hasilnya (Juni 2016)
Setahun fuzzing font kernel Windows #2: tekniknya (Juli 2016)
Catatan tentang Windows Uniscribe Fuzzing (April 2017)

dan ceramah "Rekayasa balik dan eksploitasi rasterizer font" yang diberikan pada bulan September 2015 di konferensi 44CON di London. Dua masalah paling menonjol yang ditemukan oleh alat ini adalah CVE-2015-2426 dan CVE-2015-2455 - tabrakan bug OTF dengan eksploitasi yang ditemukan dalam kebocoran Tim Peretasan, dan tabrakan bug TTF dengan eksploitasi KeenTeam untuk pwn2own 2015.