fuzz fuzz

User-Mode Application Fuzzing1. Strategy1.1. Mutation Strategy- Deterministic: bitflip, byteflip, arithmetic in/decrease, interesting value, special charactor- Havoc: Same Deterministic, random byte, delete byte, insert byte, overwrite byte- Custom: ?- Radamsa [Github]- AFLSmart: Smart Greybox Fuzzing [PDF, Github]- Redqueen: Fuzzing with Input-to-State Correspondence, NDSS '19 [PDF, Sli..

"퍼징이란?" 여러 사전적 의마가 있겠지만, 대략적으로 다음 설명이면 충분히 설명된다. 퍼징은 소프트웨어를 테스팅하는 방법의 일종으로 무작위 입력값을 프로그램에 대입해 예상치 못한 결과를 얻어내는 것 일반적으로 퍼징을 떠올리면 복잡하고 어렵다고 생각되지만, 그저 단순하게 보면 퍼징은 버그를 찾는 방법 중 하나라고 할 수 있다. 소프트웨어 버그를 찾는 방법을 공부하는 이유는 눈으로 분석하는 것보다 쉽고 빠르게 버그를 찾기 위함일 것이다. 그래서 버그 헌터들은 잘 만들어진 퍼저들을 사용하거나 직접 퍼저를 만들기도 한다. 정말 간단한 퍼저부터 시작해서, 여러가지 기법을 응용한 복잡한 퍼저들도 많이 나오고 있다. 복잡한 퍼저를 사용하려다 보면 Coverage, White Box, Black Box, Genera..