Fuzzing - week03

Among the many software vulnerability discovery techniques available today, fuzzing has remained highly popular due to its conceptual simplicity, its low barrier to deployment, and its vast amount of empirical evidence in discovering real-world software vu

arxiv.org

https://com24everyday.tistory.com/355

퍼징의 이해_장대희

퍼징이란 취약점을 찾기 위해 사용하는 기술들의 집합입니다. BOF 라든지 악성코드를 심는 걸 퍼징을 통해 발견합니다. 발표 순서는 다음과 같았습니다. 1. 기본 개념 - 버그(Bug)와 퍼징(Fuzzing)의

com24everyday.tistory.com

oss-fuzz

깃헙 보는 방법:

스타 100개 이상

커밋 기록 - 2, 3년 지난건 안봄 - 지속적으로 업뎃이 되는거

한줄 소개 - 독스 - 리드 미 보기

fuzzing

무작위

1. html 퍼징: 대상 프로그램, 인풋 값-뮤테이션(섞기), 커버리지

Fuzzing101

antonio morales

https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201

exercise 1

afl-clang-fast++

afl 실행으로 컴파일 한 후 하면 좋음 - 이 프로그램이 원래의 기능을 수행하는지 확인

libfuzzer

hongfuzz-github 구글에서 만듦

높은 커버리지의 인풋 -> 크래시 확률 올라감 ->

과제

target 선정 - build까지 가능한 것

exercise 1 과정 이해

exercise 5까지 해보기

다음 수업에서는 libfuzzer 사용

함수 짜야함

퍼저를 돌릴만 한 것들:

문서, 미디어, 이미지(파싱을 돌린 것들, parsing)

'KUality(해킹 동아리)' 카테고리의 다른 글

HSpace 특강 - <해킹 Insight> CTF 편 (0)	2023.11.11
Kuality 11.7: V8 Exploitation & POC Recap (0)	2023.11.07
KUality 일정 및 계획- week04 (0)	2023.10.16
Memory Corruption - week02 (0)	2023.09.18
컴퓨터 구조: 메모리 - week01 (0)	2023.09.11

Fuzzing - week03

'KUality(해킹 동아리)' 카테고리의 다른 글

티스토리툴바