sangjun

Pwnable/Fuzzer

[ Fuzzer ] AFL Fuzzer 소스코드 분석

소스코드 분석이유 - 오늘부터 AFL/AFL++의 소스코드를 하나하나 분석해보겠다. 분석해보는 이유는 최종적으로 SangJun Fuzzer를 만들기 위해서다 LOL 며칠전 p6 fuzzer를 보고 나도 나만의 퍼저를 만들기로 마음 먹었다. +AFL-fuzzer를 분석하다보니 단기간 내에 coverage guided 기반 퍼저를 만들기엔 어렵다고 판단하여 AFL-fuzzer소스코드만 분석하고 무슨 기능하는지만 알아낸 다음 AFL/AFL++를 커스텀할 수 있을 정도까지만 분석해보고자 한다. AFL++와 AFL 소스코드를 잠깐 봤는데 지금 수업듣고 있는 리눅스 시스템 프로그래밍 수업에서 배운 시스템콜과 함수들이 굉장히 많이 나와 공부차원에서도 도움될 것 같아서 시간 날 때마다 분석해보고자 한다. 소스코드를 보..

Pwnable/Fuzzer

AFL++논문 리뷰 (오픈소스)

논문 원본: https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 참고자료: 1. https://doongdangdoongdangdong.tistory.com/229?category=970406 [USENIX] AFL++: Combining Incremental Steps of Fuzzing Research https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 의 내용 정리 1.1. New Baseline for Fuzzing: AFL++ 1.1.1. Seed Scheduling AFL++에서는 AFLFast를 포함하고, AFLFast에서 제시한 ‘power sc.. doongdangdoon..

Pwnable/Fuzzer

[ Fuzzer ] AFL / AFL++ 정리

보호되어 있는 글입니다.

Pwnable/Fuzzer

[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288)

Fuzzing 101의 내용을 번역해봤습니다. 목표 XPDF3.02에서 CVE-2019-13288 취약점 발견하기 환경구축 XPDF3.02빌드하기 1. 타겟 디렉토리 생성 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 2. make와 gcc 도구 설치 sudo apt install build-essential 3. Xpdf 3.02 다운로드 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 4. Xpdf 빌드 cd xpdf-3.02 sudo apt update && sudo apt install -y build-essential gcc ./configure --prefix="..

Pwnable/Fuzzer

[ Fuzzer ] AFL퍼저로 dict 크래시부터 Exploit까지..

보호되어 있는 글입니다.

Pwnable/Fuzzer

[ Fuzzer ] Fuzzer 공부를 위한 자료들

URL 및 공부 자료들 개인적으로 공부할 때 도움을 받을 수 있을만한 자료들을 정리하고자 한다. 포너블 처음 시작할 때처럼 어떤 자료라도 모든지 참고해서 내용을 다 흡수해서 내것으로 만들었으면 좋겠다. AFL 1. Dact AFL로 크래시부터 익스플로잇까지 ( SCAN-VIEW 사용 ) - 참고자료 1 - 참고자료 2 2. 까망눈 연구소님꺼 퍼저 정리 ( ASAN 사용, 익스플로잇까지는 X ) - 참고자료 3. 까망눈 연구소님꺼 퍼저 재해석본 - 참고자료 4. 라온 화이트햇 Hybrid fuzzing example - 참고자료 5. 간단 요약 & 영상까지 - 참고자료 6. 독학 두비니님 AFL+ZAFL - 참고자료 7. 오소리님 ( 크래시부터 Exploit까지 ) - 참고자료 8. 라젠카 블로그( 기본 ..