반응형
[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288) 포스팅 썸네일 이미지

Pwnable/Fuzzer

[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288)

Fuzzing 101의 내용을 번역해봤습니다. 목표 XPDF3.02에서 CVE-2019-13288 취약점 발견하기 환경구축 XPDF3.02빌드하기 1. 타겟 디렉토리 생성 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 2. make와 gcc 도구 설치 sudo apt install build-essential 3. Xpdf 3.02 다운로드 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 4. Xpdf 빌드 cd xpdf-3.02 sudo apt update && sudo apt install -y build-essential gcc ./configure --prefix="..

2022.02.24 게시됨

[ Fuzzer ] Fuzzer 공부를 위한 자료들 포스팅 썸네일 이미지

Pwnable/Fuzzer

[ Fuzzer ] Fuzzer 공부를 위한 자료들

URL 및 공부 자료들 개인적으로 공부할 때 도움을 받을 수 있을만한 자료들을 정리하고자 한다. 포너블 처음 시작할 때처럼 어떤 자료라도 모든지 참고해서 내용을 다 흡수해서 내것으로 만들었으면 좋겠다. AFL 1. Dact AFL로 크래시부터 익스플로잇까지 ( SCAN-VIEW 사용 ) - 참고자료 1 - 참고자료 2 2. 까망눈 연구소님꺼 퍼저 정리 ( ASAN 사용, 익스플로잇까지는 X ) - 참고자료 3. 까망눈 연구소님꺼 퍼저 재해석본 - 참고자료 4. 라온 화이트햇 Hybrid fuzzing example - 참고자료 5. 간단 요약 & 영상까지 - 참고자료 6. 독학 두비니님 AFL+ZAFL - 참고자료 7. 오소리님 ( 크래시부터 Exploit까지 ) - 참고자료 8. 라젠카 블로그( 기본 ..

2022.01.22 게시됨

반응형