sangjun

퍼저 공부하면서 느낀점 - 요즘엔 커널 퍼징을 좀 공부해보고 있다. - 단순 퍼징 사용법만 알고 날먹으로 퍼징 타겟 설정과 버그를 발견하기는 도움이 안되기도 하고 그렇게 해서 버그를 발견하기는 어렵다. - 우리나라에서는 퍼저같은 어려운 기술문서를 공유하는 문화가 다른 나라에 비해 부족한것 같다. 그게 아니라면 대부분 귀찮아서 자기가 알고 있는 지식을 따로 정리하지 않는다. - 그래서 내가 알아낸 퍼징을 공부하는 법은 이렇다. 영어, 중국어, 일본어 등등 최대한 많은 논문과 인터넷 자료들을 보고 그중에서 설명이 좋고 정확한 정보들만을 간추려서 습득한다. 그 이후에는 자기 스스로 소스코드를 보면서 공부를 해나가야 한다. 1. CPUU님 커널 퍼징 동향 2. CPUU님 Syzkaller로 aarch64리눅스 ..

보호되어 있는 글입니다.

논문 원본: https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 참고자료: 1. https://doongdangdoongdangdong.tistory.com/229?category=970406 [USENIX] AFL++: Combining Incremental Steps of Fuzzing Research https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 의 내용 정리 1.1. New Baseline for Fuzzing: AFL++ 1.1.1. Seed Scheduling AFL++에서는 AFLFast를 포함하고, AFLFast에서 제시한 ‘power sc.. doongdangdoon..

보호되어 있는 글입니다.

Fuzzing 101의 내용을 번역해봤습니다. 목표 XPDF3.02에서 CVE-2019-13288 취약점 발견하기 환경구축 XPDF3.02빌드하기 1. 타겟 디렉토리 생성 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 2. make와 gcc 도구 설치 sudo apt install build-essential 3. Xpdf 3.02 다운로드 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 4. Xpdf 빌드 cd xpdf-3.02 sudo apt update && sudo apt install -y build-essential gcc ./configure --prefix="..

보호되어 있는 글입니다.

URL 및 공부 자료들 개인적으로 공부할 때 도움을 받을 수 있을만한 자료들을 정리하고자 한다. 포너블 처음 시작할 때처럼 어떤 자료라도 모든지 참고해서 내용을 다 흡수해서 내것으로 만들었으면 좋겠다. AFL 1. Dact AFL로 크래시부터 익스플로잇까지 ( SCAN-VIEW 사용 ) - 참고자료 1 - 참고자료 2 2. 까망눈 연구소님꺼 퍼저 정리 ( ASAN 사용, 익스플로잇까지는 X ) - 참고자료 3. 까망눈 연구소님꺼 퍼저 재해석본 - 참고자료 4. 라온 화이트햇 Hybrid fuzzing example - 참고자료 5. 간단 요약 & 영상까지 - 참고자료 6. 독학 두비니님 AFL+ZAFL - 참고자료 7. 오소리님 ( 크래시부터 Exploit까지 ) - 참고자료 8. 라젠카 블로그( 기본 ..