PDF阅读器字体解析引擎的测试方法

作者：赵刚; 于悦; 黄敏桓; 王玉迎; 王嘉捷; 孙...pdf阅读器模糊测试测试用例构造truetype字体

摘要：PDF文档具有良好的移植性且应用广泛，常被用作恶意代码的载体。PDF文档具有严格的格式校验，对结构复杂的PDF阅读器进行模糊测试时，传统随机模糊测试效率较低。现有基于文件格式的灰盒模糊测试，由于模型描述语言能力不足，难以针对某种文件格式构建统一的数据模型。该文针对PDF阅读器字体解析引擎提出一种批量化构造测试用例的方法。通过对字体文件重构和添加辅助信息方式，构造格式统一的测试用例，对TrueType格式文件构造统一数据模型。在此基础上，开发了模糊测试工具并对20余款PDF阅读器进行了测试，触发了大量崩溃。结果表明：该方法可以有针对性地构造测试用例，并有效地挖掘PDF阅读器中的缺陷。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社