반응형

Pwnable/Fuzzer

[ Fuzzer ] Syzkaller 공부 자료들

퍼저 공부하면서 느낀점 - 요즘엔 커널 퍼징을 좀 공부해보고 있다. - 단순 퍼징 사용법만 알고 날먹으로 퍼징 타겟 설정과 버그를 발견하기는 도움이 안되기도 하고 그렇게 해서 버그를 발견하기는 어렵다. - 우리나라에서는 퍼저같은 어려운 기술문서를 공유하는 문화가 다른 나라에 비해 부족한것 같다. 그게 아니라면 대부분 귀찮아서 자기가 알고 있는 지식을 따로 정리하지 않는다. - 그래서 내가 알아낸 퍼징을 공부하는 법은 이렇다. 영어, 중국어, 일본어 등등 최대한 많은 논문과 인터넷 자료들을 보고 그중에서 설명이 좋고 정확한 정보들만을 간추려서 습득한다. 그 이후에는 자기 스스로 소스코드를 보면서 공부를 해나가야 한다. 1. CPUU님 커널 퍼징 동향 2. CPUU님 Syzkaller로 aarch64리눅스 ..

2022.08.18 게시됨

[ Daily Memo ] First CVE in my life && Daily Life 포스팅 썸네일 이미지

Memo

[ Daily Memo ] First CVE in my life && Daily Life

Daily Life 요즘 탑건 저 장면에 나오는 노래가 너무 좋다. 탑건 영화관에서 3번씩이나 봤는데도 볼수록 재밌다ㅋㅋㅋ 저번에 퍼징 머신 사고난 이후 방학하고 나서 한달 동안 AFL퍼저 분석과 리얼월드에서 오픈소스 프로그램 대상으로 버그를 찾기를 열심히 해봤다. 6월 20일쯤부터 시작해서 7월 15일까지 밤낮으로 퍼저 공부하고 번아웃이 와서 저번주까지는 매일 롤만 했다 뭔가 막히면 새벽까지 잠을 못 자는 스타일이라( 이 습관 고쳐야할것 같다.) AFL로직 분석하고 모든 구조를 이해하기까지 정말 많이 힘들었다... 그 결과 버티컬 마우스를 쓰는데도 손목 터널 증후군의 다시 재발했다. 지금 생각해보면 번아웃 오고 나서 2주동안 롤하면서 쉬기를 잘한것 같다. ( 앞으로도 몸에서 이상신호 보내면 신경써줄 예..

2022.08.02 게시됨

가독성 UP vscode 변수, 전역변수별 색깔 변경하기 포스팅 썸네일 이미지

TOOLS & Error

가독성 UP vscode 변수, 전역변수별 색깔 변경하기

현재 8000줄 가량 되는 오픈소스코드를 분석하고 있다. 분석하다보니 함수나 변수들을 볼 때마다 전역변수인지, 어디에 정의되어 있는지 어디에서 쓰이는지 알아야 됐고 다시 한번 툴 사용법의 중요성을 알았다. 요약 : vscode에서 아래와 같이 전역변수, 지역변수, 함수 파라미터, 함수 등 각각 색깔을 다르게 보여주어 가독성을 높일 수 있다. 방법: ( Ctrl + , ) 요기 괄호로 묶여져 있는 키를 동시에 같이 누른다. 아래와 같은 창이 뜨고 검색에 "color customization"을 치면 Token Color Customizations에 있는 Edit in settings.json을 누르면 색깔을 지정할 수 있다. 현재 쓰고 있는 settings.json은 아래와 같다. json 파일에서 아래 ..

2022.07.03 게시됨

반응형