State-of-the-Art

sangjun

·

2022. 11. 26. 02:03

반응형

오늘 이걸 봤다.

 

fuzzle이랑 QueryX는 옛날에 어디선가 봐서 더 관심있게 봤었다.

 

챙겨본 결과 fuzzle은 퍼저의 성능을 평가할 수 있는 벤치마크 도구이다. 구현 방법은 프로그램의 함수를 미로에 매핑시켜서 미로를 얼마나 탐색했는지 시각화하는 것이다.

 

QueryX는 바이너릥 instruction들을 DNR이라고 하는 중간언어 ( ex LLVM IR)로 바꾸어 analyzer가 해석하기 쉽게 만든 이후에 analyzer에 원하는 버그를 찾을 수 있는 query를 작성해 취약점을 찾는 방식이었다.

 

정적 분석에도 관심이 있어 QueryX를 사용해볼 수 있는지 물어봤는데 이 부분은 티오리랑 한거라서 아직은 준비가 안된다고 하셨다.

 

오늘 2시간동안 본 소감은 이랬다.

그냥 벙쪘다. 

내용들이 창의적이었고 구현 난이도도 좀 어려워 보였다.


당장 1년 뒤에 대학원을 들어가야 하는데 나는 무슨 아이디어를 가지고 연구를 할지 확실히 정해놓은게 없다.

그리고 석사분들도 정말 재밌고 좋은 아이디어들이 있었지만 박사님들이 한 논문들이나 결과는 엄청났다.

real hacker그 잡채였다.

 

나도 언젠간 저렇게 새로운 아이디어를 생각해내고 그걸 기술적으로 구현할 수 있는 real hacker 그 잡채가 되고 싶다.

 

기술적으로 구현하기 위해서 준비해야 될 것들을 적어보자

1. 컴파일러 ex) LLVM

2. symbolic execution ex) angr,... 또 몇 개 있었는디..

 

특히 저렇게 정적분석 도구를 만들거나 브라우저쪽을 퍼징할 때는 컴파일러와 디컴파일러를 잘 공부해놔야 될 듯 하다.

 

아마 이번 방학 때 kAFL퍼저 공부를 마치고 LLVM을 제대로 파봐야겠다. 

오늘 overwhelmed된 이 느낌을 잊지 말자

 

언제부턴가 블로그를 진짜 일기처럼 쓰게 됐네...

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

반응형

4개의 댓글