BrokenType 다운로드 - BrokenType 소스 코드 다운로드

BrokenType

기타 소스코드

다운로드

깨진 유형

BrokenType은 글꼴 래스터화 소프트웨어, 특히 메모리 손상 문제가 발생하기 쉬운 코드베이스(C/C++ 및 유사한 언어로 작성됨)의 견고성과 보안을 테스트하도록 설계된 도구 세트입니다. 이는 다음 구성 요소로 구성됩니다.

트루타입 프로그램 생성기 - 무작위이지만 유효한 트루타입 프로그램을 생성하기 위한 Python 스크립트입니다.
TTF/OTF mutator - C++로 작성된 반 "스마트" 바이너리 글꼴 파일 mutator입니다.
Windows GDI용 TTF/OTF 로더 - Windows GDI/Uniscribe를 사용하여 사용자 정의 글꼴을 로드하고 테스트하기 위한 유틸리티입니다.
DirectWrite용 TTF/OTF 로더 - Microsoft DirectWrite API를 사용하여 사용자 정의 글꼴을 로드하고 테스트하기 위한 유틸리티입니다.
Windows FontSub.dll용 TTF 로더 - 글꼴 하위 설정 라이브러리를 사용하여 사용자 정의 글꼴을 로드하고 테스트하기 위한 유틸리티입니다.
FontSub.dll용 Linux PE 로더 - Windows 하위 집합 퍼징에 맞게 조정된 Linux용 최소 PE 로더입니다.
PDF 글꼴 포함 - 지정된 글꼴을 포함하고 모든 문자 모양을 표시하는 PDF 문서를 생성하기 위한 Python 스크립트입니다.

유틸리티에 대한 설명과 사용 지침은 해당 README에서 찾을 수 있습니다.

이 프로그램과 스크립트는 2015~2019년에 Windows 커널( win32k.sys 및 atmfd.dll 드라이버)에 있는 글꼴 래스터화 코드의 취약점 20개, 사용자 모드 Microsoft Uniscribe 라이브러리의 보안 결함 19개, FontSub.dll 라이브러리의 9개 버그와 DirectWrite의 여러 문제도 있습니다. 퍼징 작업은 다음 Google Project Zero 블로그 게시물에서 논의되었습니다.

1년간의 Windows 커널 글꼴 퍼징 #1: 결과(2016년 6월)
1년간의 Windows 커널 글꼴 퍼징 #2: 기술(2016년 7월)
Windows Uniscribe Fuzzing에 대한 참고 사항(2017년 4월)

2015년 9월 런던에서 열린 44CON 컨퍼런스에서 진행된 "리버스 엔지니어링 및 글꼴 래스터라이저 활용"에 대한 강연입니다. 이 도구에서 발견된 가장 주목할만한 두 가지 문제는 CVE-2015-2426 및 CVE-2015-2455입니다. 이는 Hacking Team 유출에서 발견된 익스플로잇과의 OTF 버그 충돌, 그리고 pwn2own 2015에 대한 KeenTeam의 익스플로잇과의 TTF 버그 충돌입니다.