fuzz fuzz

pdb파일을 받을 수 있는 방법은 많다. 직접적으로 Request를 보내 받아오는 방법도 있고(https://github.com/ajkhoury/pdbfetch), IDA Pro는 인터넷이 연결되어있으면 사용자에게 물어보고 알아서 받아오기도 한다. Kernel Debugging을 할 때도 직접 받을 수 있는데, 너무 쉽고 당연해서 그런지 정리글이 없다. Kernel Debugging 환경이 있을 때, windbg(kd)를 통해 받는 방법이다. 1. Symbol Path 설정 .sympath srv* C:\symbols*https://msdl.microsoft.com/download/symbols 위 명령어를 이용해 심볼을 저장할 path를 설정한다. 혹은 Ctrl+S를 눌러 Symbol Search Pa..

일반적으로 VM에 설치된 Windows를 windbg와 시리얼 통신을 이용해 Kernel 디버깅을 한다. 커널 디버깅은 상황에 따라 느릴 때도 있고, 여러가지 자잘자잘한 귀찮은 세팅이 필요할 수 있다. 이를 보완해 편하게 디버깅하고자 만들어진 툴이 VirtualKD인데, 러시아 사람이 만든 툴로 매우 빠르다. 뿐만 아니라 세팅도 단순한 편이고, UI도 직관적이라 쉽게 사용할 수 있다. 여러 블로그에서 설명이 잘 되어있긴 한데, VirtualKD-2.8 버전급으로 낮은 버전의 포스팅이 많다. 이는 Windows 8을 대상으로 만들어져서 Windows 10에서는 정상적으로 작동하지 않는 경우가 많다. 나는 Windows 10 디버깅을 위해 원래 VirutalKD-3.0 버전을 조금 수정해서 썼었는데, 특정 ..

BFF는 Basic Fuzzing Framework의 줄임말로 카네기 멜론 대학의 CERT에서 만들어진 도구이다. BFF는 누구나 쉽게 사용할 수 있는 퍼저이다. 비전공자도 쉽게 쓸 수 있을 정도로 정말 쉽게 사용 가능한 퍼저이다. 다운로드, 설정도 매우 쉬운 편에 속하며 크래시 식별 및 미니마이즈 모두 자동화되어 있다. BlackBox, Mutate 기반이고 시드 파일만 가지고 있으면 바로 실행이 가능하다. Download and Set up 다운로드도 어렵지 않다. 링크를 타고 들어가서 라이센스 관련 동의만 누르면 쉽게 받을 수 있다. Windows, MacOS, Linux 운영체제 환경을 지원한다. 윈도우를 선택해서 설치해본다. BFF-2.8-setup.zip - Windows Installer를 ..