2022년 여름방학 & 2학기 What to Do?

sangjun

·

2022. 5. 26. 10:16

반응형

퇴사 및 종강 얼마 안 남았다. 너무 설레서 셤 공부는 안되기에 이번 방학 해보고 싶은것들 정리해보자.

1. AFL/AFL++ 소스코드 분석

--> 함수단위로 기능 및 해당 소스코드를 쓴 이유 분석

--> 이미 다 읽어보긴 했지만 종강 후  다시 읽어볼 예정. 이미 대단하신 분이 분석을 어느정도 해놓으셨다. "그" 나라가 해킹 제일 잘한다는게 진짜였다

https://blog.csdn.net/weixin_50972562/article/details/124327119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-124327119-blog-123726541.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.2&utm_relevant_index=4 

 

AFL(American Fuzzy Lop)源码详细解读(1)_3nduRance的博客-CSDN博客_afl源码阅读

AFL(American Fuzzy Lop)源码详细解读(1) 多亏大佬们的文章,对读源码帮助很大: https://eternalsakura13.com/2020/08/23/afl/ http://rk700.github.io/ 最近在读AFL的源码,主要是主文件 agl-fuzz.c, 里面还是有很多细

blog.csdn.net

 

 

2. Symbolic Execution 공부

--> 퍼징의 성능을 높이기 위해선 Symbolic Execution이라는 기법을 사용한다.

     일반적으로 AFL같은 퍼저가 분기문의 조건을 맞추기 위해 무작위로 값을 대입하는 반면에

      이것은 분기문의 조건을 기호화하여 조건을 맞추는것 같다. 자세한 구현은 아직 찾아보지 않았지만

    기호와 연관된 것이라면 혹시 오토마타..?

   자세한 내용은 아래 영상을 보면서 공부해볼 예정

https://www.youtube.com/watch?v=NoN0zVTFb5M&t=811s 

3. sudo 취약점 풀체인 짜보기

--> 1-day분석하기에 정말 좋은 영상이 있어서 따라해보면서 Live overflow형님의 시행착오들과 어떤 식으로 해결했는       지 기록하며 sudo 취약점으로 잘하면 쉘까지 따볼 예정. 4월에 좀 따라해봤는데 시험이랑 과제때문에 멈춘상태. 영       상에서는 overflow로  uid를 root로만 바꾸고 쉘까진 획득 못 한거 같지만, race condition과 연계하면 쉘까지 따이         는   거 같기도..

  https://www.youtube.com/watch?v=TLa2VqcGGEQ&list=PLhixgUqwRTjy0gMuT4C3bmjeZjuNQyqdx 

 

4. Fuzzing 101 다시 공부

--> 저번에 퍼저에 대한 공부 없이 그냥 따라하기만 했어서 아무것도 모르고 했다. 퍼저를 사용할 떄 왜 이 옵션을 사용했는지 분석하면서 다시 따라해볼 예정

 

https://github.com/antonio-morales/Fuzzing101

 

GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative

An step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative

github.com

 

5. Fuzzing 장비 구매

- 이번달부터 나도 16코어정도는 되는 CPU를 사기 위해 저축하고 있다.

- 퍼저 좀 돌려봤는데 버그헌팅을 위해선 확실히 컴퓨팅 파워가 좋아야 됌ㅠㅠ

- 아마 사서 외부 업체에 컴퓨터 관리 맡기고 관리비만 내면서 퍼징만 돌릴 예정

https://www.youtube.com/watch?v=teFit3Vhh2s&t=293s 

 

반응형

4개의 댓글