![[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288) 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNQG8v%2Fbtruh7vKNkp%2FkxzJRRYkhoAcB82a7AvPdK%2Fimg.png)
Pwnable/Fuzzer
[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288)
Fuzzing 101의 내용을 번역해봤습니다. 목표 XPDF3.02에서 CVE-2019-13288 취약점 발견하기 환경구축 XPDF3.02빌드하기 1. 타겟 디렉토리 생성 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 2. make와 gcc 도구 설치 sudo apt install build-essential 3. Xpdf 3.02 다운로드 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 4. Xpdf 빌드 cd xpdf-3.02 sudo apt update && sudo apt install -y build-essential gcc ./configure --prefix="..
Pwnable/Fuzzer
[ Fuzzer ] Syzkaller 공부 자료들
퍼저 공부하면서 느낀점 - 요즘엔 커널 퍼징을 좀 공부해보고 있다. - 단순 퍼징 사용법만 알고 날먹으로 퍼징 타겟 설정과 버그를 발견하기는 도움이 안되기도 하고 그렇게 해서 버그를 발견하기는 어렵다. - 우리나라에서는 퍼저같은 어려운 기술문서를 공유하는 문화가 다른 나라에 비해 부족한것 같다. 그게 아니라면 대부분 귀찮아서 자기가 알고 있는 지식을 따로 정리하지 않는다. - 그래서 내가 알아낸 퍼징을 공부하는 법은 이렇다. 영어, 중국어, 일본어 등등 최대한 많은 논문과 인터넷 자료들을 보고 그중에서 설명이 좋고 정확한 정보들만을 간추려서 습득한다. 그 이후에는 자기 스스로 소스코드를 보면서 공부를 해나가야 한다. 1. CPUU님 커널 퍼징 동향 2. CPUU님 Syzkaller로 aarch64리눅스 ..
Pwnable/Fuzzer
[ Fuzzer ] AFL Fuzzer 소스코드 분석
보호되어 있는 글입니다.
Pwnable/Kernel exploit
Dirty Pipe를 공부해보자
1. 보안프로젝트 스크랩 https://redhuntlabs.com/blog/the-dirty-pipe-vulnerability.html 2. hacky-boiz https://hackyboiz.github.io/2022/03/10/l0ch/2022-03-10/ 3. Original POC https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
![[ JSC ] JavaScript Core Exploit 공부 자료 모음 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpvQ7m%2FbtrvQg5nVvM%2FQqE6TpBJme0rYA8zUPByWk%2Fimg.png)
Pwnable/Browser exploit
[ JSC ] JavaScript Core Exploit 공부 자료 모음
Kernel exploit에 비해 JavaScript Core exploit 자료(한국어로 된) 찾기가 매우 힘들다. 몇 개 찾아놓은 자료들을 적어가면서 공부해보겠다. 1. Live Overflow님꺼 동영상 2. 라온화이트햇 핵심연구원 1-day 분석 3. Bashi님 CVE분석(환경세팅 방법 있음) 4. Browser_pwn github( v8, jsc의 CVE & CTF 코드 있음 ) 5. 추가예정
Pwnable/Fuzzer
AFL++논문 리뷰 (오픈소스)
논문 원본: https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 참고자료: 1. https://doongdangdoongdangdong.tistory.com/229?category=970406 [USENIX] AFL++: Combining Incremental Steps of Fuzzing Research https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 의 내용 정리 1.1. New Baseline for Fuzzing: AFL++ 1.1.1. Seed Scheduling AFL++에서는 AFLFast를 포함하고, AFLFast에서 제시한 ‘power sc.. doongdangdoon..
Pwnable/IoT
[ IoT ] IoT 취약점 분석 공부 자료 모음
보호되어 있는 글입니다.
Pwnable/Fuzzer
[ Fuzzer ] AFL / AFL++ 정리
보호되어 있는 글입니다.
Pwnable/Fuzzer
[ Fuzzer ] AFL퍼저로 dict 크래시부터 Exploit까지..
보호되어 있는 글입니다.
![[ Fuzzer ] Fuzzer 공부를 위한 자료들 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbH3eHf%2FbtrrqNUpWdF%2FWLcTkPuybl8LnwFzlcsktk%2Fimg.gif)
Pwnable/Fuzzer
[ Fuzzer ] Fuzzer 공부를 위한 자료들
URL 및 공부 자료들 개인적으로 공부할 때 도움을 받을 수 있을만한 자료들을 정리하고자 한다. 포너블 처음 시작할 때처럼 어떤 자료라도 모든지 참고해서 내용을 다 흡수해서 내것으로 만들었으면 좋겠다. AFL 1. Dact AFL로 크래시부터 익스플로잇까지 ( SCAN-VIEW 사용 ) - 참고자료 1 - 참고자료 2 2. 까망눈 연구소님꺼 퍼저 정리 ( ASAN 사용, 익스플로잇까지는 X ) - 참고자료 3. 까망눈 연구소님꺼 퍼저 재해석본 - 참고자료 4. 라온 화이트햇 Hybrid fuzzing example - 참고자료 5. 간단 요약 & 영상까지 - 참고자료 6. 독학 두비니님 AFL+ZAFL - 참고자료 7. 오소리님 ( 크래시부터 Exploit까지 ) - 참고자료 8. 라젠카 블로그( 기본 ..
