sangjun

Pwnable/Fuzzer

[ Fuzzer ] Syzkaller 공부 자료들

퍼저 공부하면서 느낀점 - 요즘엔 커널 퍼징을 좀 공부해보고 있다. - 단순 퍼징 사용법만 알고 날먹으로 퍼징 타겟 설정과 버그를 발견하기는 도움이 안되기도 하고 그렇게 해서 버그를 발견하기는 어렵다. - 우리나라에서는 퍼저같은 어려운 기술문서를 공유하는 문화가 다른 나라에 비해 부족한것 같다. 그게 아니라면 대부분 귀찮아서 자기가 알고 있는 지식을 따로 정리하지 않는다. - 그래서 내가 알아낸 퍼징을 공부하는 법은 이렇다. 영어, 중국어, 일본어 등등 최대한 많은 논문과 인터넷 자료들을 보고 그중에서 설명이 좋고 정확한 정보들만을 간추려서 습득한다. 그 이후에는 자기 스스로 소스코드를 보면서 공부를 해나가야 한다. 1. CPUU님 커널 퍼징 동향 2. CPUU님 Syzkaller로 aarch64리눅스 ..

Pwnable/Fuzzer

[ Fuzzer ] Fuzzing Machine의 선택

몇달 전부터 준비해오던 퍼징머신을 Flex했다. 금같은 시험기간동안 많은 문서와 유툽을 보고 시행착오 했던 것을 기록하고자 한다. 며칠동안 이메일 여기저기 써보고 뒤로 구르고 앞으로 구르고 했다. 퍼징 머신을 준비하시는 분이 계시면 저처럼 고생을 안 했으면... 먼저 퍼징머신의 예산은 170만원을 잡았다. 물론 가난한 대학생이기에 부모님에게 투자를 받고 버그바운티로 수익을 낼 때마다 그것의 절반을 드리기로 했다.ㅎㅎ 새로 장만한 퍼징머신의 성능은 아래와 같다. Ryzen 5950x -> 16코어 32쓰레드 기본 3.4GHz 삼성 램 16GB * 4 -> 64GB램 구성 SSD -> M.2 NVME (SK) 500GB 쿨러 -> NZXT KRAKEN X73 수냉쿨러 케이스 -> 다크플래시 DLX21 메인보..

Pwnable/Fuzzer

[ Fuzzer ] AFL Fuzzer 소스코드 분석

보호되어 있는 글입니다.

Pwnable/Fuzzer

AFL++논문 리뷰 (오픈소스)

논문 원본: https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 참고자료: 1. https://doongdangdoongdangdong.tistory.com/229?category=970406 [USENIX] AFL++: Combining Incremental Steps of Fuzzing Research https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 의 내용 정리 1.1. New Baseline for Fuzzing: AFL++ 1.1.1. Seed Scheduling AFL++에서는 AFLFast를 포함하고, AFLFast에서 제시한 ‘power sc.. doongdangdoon..

Pwnable/Fuzzer

[ Fuzzer ] AFL / AFL++ 정리

보호되어 있는 글입니다.

Pwnable/Fuzzer

[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288)

Fuzzing 101의 내용을 번역해봤습니다. 목표 XPDF3.02에서 CVE-2019-13288 취약점 발견하기 환경구축 XPDF3.02빌드하기 1. 타겟 디렉토리 생성 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 2. make와 gcc 도구 설치 sudo apt install build-essential 3. Xpdf 3.02 다운로드 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 4. Xpdf 빌드 cd xpdf-3.02 sudo apt update && sudo apt install -y build-essential gcc ./configure --prefix="..