
Memo
State-of-the-Art
오늘 이걸 봤다. fuzzle이랑 QueryX는 옛날에 어디선가 봐서 더 관심있게 봤었다. 챙겨본 결과 fuzzle은 퍼저의 성능을 평가할 수 있는 벤치마크 도구이다. 구현 방법은 프로그램의 함수를 미로에 매핑시켜서 미로를 얼마나 탐색했는지 시각화하는 것이다. QueryX는 바이너릥 instruction들을 DNR이라고 하는 중간언어 ( ex LLVM IR)로 바꾸어 analyzer가 해석하기 쉽게 만든 이후에 analyzer에 원하는 버그를 찾을 수 있는 query를 작성해 취약점을 찾는 방식이었다. 정적 분석에도 관심이 있어 QueryX를 사용해볼 수 있는지 물어봤는데 이 부분은 티오리랑 한거라서 아직은 준비가 안된다고 하셨다. 오늘 2시간동안 본 소감은 이랬다. 그냥 벙쪘다. 내용들이 창의적이었고 ..