퍼저
-
For Advanced FuzzingTheory/fuzzing theory 2023. 1. 3. 14:11
User-Mode Application Fuzzing1. Strategy1.1. Mutation Strategy- Deterministic: bitflip, byteflip, arithmetic in/decrease, interesting value, special charactor- Havoc: Same Deterministic, random byte, delete byte, insert byte, overwrite byte- Custom: ?- Radamsa [Github]- AFLSmart: Smart Greybox Fuzzing [PDF, Github]- Redqueen: Fuzzing with Input-to-State Correspondence, NDSS '19 [PDF, Sli..
-
BFF(Basic Fuzzing Framework)Tools/fuzzers 2021. 4. 8. 00:34
BFF는 Basic Fuzzing Framework의 줄임말로 카네기 멜론 대학의 CERT에서 만들어진 도구이다. BFF는 누구나 쉽게 사용할 수 있는 퍼저이다. 비전공자도 쉽게 쓸 수 있을 정도로 정말 쉽게 사용 가능한 퍼저이다. 다운로드, 설정도 매우 쉬운 편에 속하며 크래시 식별 및 미니마이즈 모두 자동화되어 있다. BlackBox, Mutate 기반이고 시드 파일만 가지고 있으면 바로 실행이 가능하다. Download and Set up 다운로드도 어렵지 않다. 링크를 타고 들어가서 라이센스 관련 동의만 누르면 쉽게 받을 수 있다. Windows, MacOS, Linux 운영체제 환경을 지원한다. 윈도우를 선택해서 설치해본다. BFF-2.8-setup.zip - Windows Installer를 ..
-
Fuzzer는 미래가 있을까?ETC 2021. 3. 19. 00:40
퍼저를 써서 버그를 찾을 수 있을까? 최근 여러 종류의 Fuzzer가 쏟아져 나오고 있고 각 툴의 README.md 파일을 보면 여러 CVE 번호가 나열되어있다. 이를 보면 최신 퍼저들도 나름 선방하고 있는 듯 하다. 어마어마한 자원을 쓰는 구글의 클러스터 퍼저를, 큰 자원을 들이지 않고 선방한다는 것은 대단한 일이라고 생각한다. 구글이 퍼징에 이만한 자원을 투자한다는 것은 그만큼 퍼징이 버그를 찾는데 실용성이 있다는 반증아닐까? 그렇지 않았으면 막대한 자원들을 굳이 퍼저에 쏟지 않았을 테니까. 물론, 그렇게 무시무시한 자원을 투입하면 거의 전수조사에 가까운 수준이 아니냐, 버그를 못찾는게 이상하지 않느냐 반문한다면, 나 역시 공감한다. 결국, 우리는 버그를 찾으려고 퍼저를 쓴다. 그렇다면 퍼저를 쓰려는..