针对PDF阅读器字体解析引擎的测试用例生成研究

摘要

PDF文档具有良好的移植性且应用广泛,常被用作恶意代码的载体.面对PDF文档中严格的格式校验,对结构复杂的PDF阅读器进行模糊测试时,传统随机模糊测试效率较低.现有基于文件格式的灰盒模糊测试,由于模型描述语言能力不足,难以针对某种文件格式构建统一的数据模型.针对PDF阅读器字体解析引擎,本文提出一种批量化构造测试用例的方法.通过对字体文件重构和添加辅助信息方式,构造格式统一的测试用例,对TrueType格式文件构造统一数据模型.在此基础上,本文开发了模糊测试工具并对20余款PDF阅读器进行了测试,触发了大量崩溃.发现Xchange View存在整数溢出漏洞,阅读器专家中存在可执行任意代码的高危漏洞.实验表明,本文所提方法可以有针对性地构造测试用例,并有效地用于挖掘PDF阅读器中的缺陷.