반응형

Pwnable/Fuzzer

[ Fuzzer ] Syzkaller 공부 자료들

퍼저 공부하면서 느낀점 - 요즘엔 커널 퍼징을 좀 공부해보고 있다. - 단순 퍼징 사용법만 알고 날먹으로 퍼징 타겟 설정과 버그를 발견하기는 도움이 안되기도 하고 그렇게 해서 버그를 발견하기는 어렵다. - 우리나라에서는 퍼저같은 어려운 기술문서를 공유하는 문화가 다른 나라에 비해 부족한것 같다. 그게 아니라면 대부분 귀찮아서 자기가 알고 있는 지식을 따로 정리하지 않는다. - 그래서 내가 알아낸 퍼징을 공부하는 법은 이렇다. 영어, 중국어, 일본어 등등 최대한 많은 논문과 인터넷 자료들을 보고 그중에서 설명이 좋고 정확한 정보들만을 간추려서 습득한다. 그 이후에는 자기 스스로 소스코드를 보면서 공부를 해나가야 한다. 1. CPUU님 커널 퍼징 동향 2. CPUU님 Syzkaller로 aarch64리눅스 ..

2022.08.18 게시됨

 포스팅 썸네일 이미지

Pwnable/Fuzzer

[ Fuzzer ] Fuzzing Machine의 선택

몇달 전부터 준비해오던 퍼징머신을 Flex했다. 금같은 시험기간동안 많은 문서와 유툽을 보고 시행착오 했던 것을 기록하고자 한다. 며칠동안 이메일 여기저기 써보고 뒤로 구르고 앞으로 구르고 했다. 퍼징 머신을 준비하시는 분이 계시면 저처럼 고생을 안 했으면... 먼저 퍼징머신의 예산은 170만원을 잡았다. 물론 가난한 대학생이기에 부모님에게 투자를 받고 버그바운티로 수익을 낼 때마다 그것의 절반을 드리기로 했다.ㅎㅎ 새로 장만한 퍼징머신의 성능은 아래와 같다. Ryzen 5950x -> 16코어 32쓰레드 기본 3.4GHz 삼성 램 16GB * 4 -> 64GB램 구성 SSD -> M.2 NVME (SK) 500GB 쿨러 -> NZXT KRAKEN X73 수냉쿨러 케이스 -> 다크플래시 DLX21 메인보..

2022.06.11 게시됨

 포스팅 썸네일 이미지

Pwnable/Fuzzer

[ Fuzzer ] AFL Fuzzer 소스코드 분석

소스코드 분석이유 - 오늘부터 AFL/AFL++의 소스코드를 하나하나 분석해보겠다. 분석해보는 이유는 최종적으로 SangJun Fuzzer를 만들기 위해서다 LOL 며칠전 p6 fuzzer를 보고 나도 나만의 퍼저를 만들기로 마음 먹었다. +AFL-fuzzer를 분석하다보니 단기간 내에 coverage guided 기반 퍼저를 만들기엔 어렵다고 판단하여 AFL-fuzzer소스코드만 분석하고 무슨 기능하는지만 알아낸 다음 AFL/AFL++를 커스텀할 수 있을 정도까지만 분석해보고자 한다. AFL++와 AFL 소스코드를 잠깐 봤는데 지금 수업듣고 있는 리눅스 시스템 프로그래밍 수업에서 배운 시스템콜과 함수들이 굉장히 많이 나와 공부차원에서도 도움될 것 같아서 시간 날 때마다 분석해보고자 한다. 소스코드를 보..

2022.05.10 게시됨

 포스팅 썸네일 이미지

Pwnable/Fuzzer

AFL++논문 리뷰 (오픈소스)

논문 원본: https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 참고자료: 1. https://doongdangdoongdangdong.tistory.com/229?category=970406 [USENIX] AFL++: Combining Incremental Steps of Fuzzing Research https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 의 내용 정리 1.1. New Baseline for Fuzzing: AFL++ 1.1.1. Seed Scheduling AFL++에서는 AFLFast를 포함하고, AFLFast에서 제시한 ‘power sc.. doongdangdoon..

2022.03.09 게시됨

반응형