fuzz fuzz

일반적인 시리얼 포트로 연결해 커널 디버깅 하는 것은 네트워크에 비해 상대적으로 느리다.windbg와 함께 설치되는 kdnet.exe를 이용하면 빠른 속도의 네트워크 디버깅이 가능하다. 1. Windows sdk 설치※ Windows SDK에서는 디버깅 툴만 설치하면 된다.https://developer.microsoft.com/ko-kr/windows/downloads/windows-sdk/ Windows SDK - Windows 앱 개발Windows SDK Windows 11용 Windows SDK(10.0.22000)는 Windows 애플리케이션을 빌드할 수 있는 최신 헤더, 라이브러리, 메타데이터, 도구를 제공합니다. 이 SDK를 사용하여 Windows 11 및 이전 Window..

pdb파일을 받을 수 있는 방법은 많다. 직접적으로 Request를 보내 받아오는 방법도 있고(https://github.com/ajkhoury/pdbfetch), IDA Pro는 인터넷이 연결되어있으면 사용자에게 물어보고 알아서 받아오기도 한다. Kernel Debugging을 할 때도 직접 받을 수 있는데, 너무 쉽고 당연해서 그런지 정리글이 없다. Kernel Debugging 환경이 있을 때, windbg(kd)를 통해 받는 방법이다. 1. Symbol Path 설정 .sympath srv* C:\symbols*https://msdl.microsoft.com/download/symbols 위 명령어를 이용해 심볼을 저장할 path를 설정한다. 혹은 Ctrl+S를 눌러 Symbol Search Pa..

일반적으로 VM에 설치된 Windows를 windbg와 시리얼 통신을 이용해 Kernel 디버깅을 한다. 커널 디버깅은 상황에 따라 느릴 때도 있고, 여러가지 자잘자잘한 귀찮은 세팅이 필요할 수 있다. 이를 보완해 편하게 디버깅하고자 만들어진 툴이 VirtualKD인데, 러시아 사람이 만든 툴로 매우 빠르다. 뿐만 아니라 세팅도 단순한 편이고, UI도 직관적이라 쉽게 사용할 수 있다. 여러 블로그에서 설명이 잘 되어있긴 한데, VirtualKD-2.8 버전급으로 낮은 버전의 포스팅이 많다. 이는 Windows 8을 대상으로 만들어져서 Windows 10에서는 정상적으로 작동하지 않는 경우가 많다. 나는 Windows 10 디버깅을 위해 원래 VirutalKD-3.0 버전을 조금 수정해서 썼었는데, 특정 ..

BFF는 Basic Fuzzing Framework의 줄임말로 카네기 멜론 대학의 CERT에서 만들어진 도구이다. BFF는 누구나 쉽게 사용할 수 있는 퍼저이다. 비전공자도 쉽게 쓸 수 있을 정도로 정말 쉽게 사용 가능한 퍼저이다. 다운로드, 설정도 매우 쉬운 편에 속하며 크래시 식별 및 미니마이즈 모두 자동화되어 있다. BlackBox, Mutate 기반이고 시드 파일만 가지고 있으면 바로 실행이 가능하다. Download and Set up 다운로드도 어렵지 않다. 링크를 타고 들어가서 라이센스 관련 동의만 누르면 쉽게 받을 수 있다. Windows, MacOS, Linux 운영체제 환경을 지원한다. 윈도우를 선택해서 설치해본다. BFF-2.8-setup.zip - Windows Installer를 ..