티스토리 뷰
Fuzzing 이란?
자동화된 소프트웨어 테스트 기법으로 컴퓨터에 예상치 않은 무작위 데이터를 입력하는 것이다. 그래서 프로그램의 충돌이나 잠재적 메모리 누수 발생 감시를 한다. 어떤 입력에 대해서도 퍼즈 가능하다.
퍼징에는 변이 기반 생성 기반 두 종류가 있다.
퍼저가 새로운 데이터를 정의하는 방식이다 취약점을 발견하는 방식
화이트 박스 테스트
소스가 공개되어 있는 경우 소스코드를 통한 분석을 한다.
Code review
MWR labs
- Chrome type confusion
Pinkie Pie
- 2012 Pwnium
- 2013 Mobile Pwn2Own
블랙박스 테스트
소스코드가 공개되어 있지 않은 경우 퍼징을 통해 취약점을 찾고 분석한다. 이 것을 블랙 박스 테스트라고 한다.
Fuzzing
두 가지 퍼징 기법
Static fuzzing
Mutation
- Document
- Multimedia
- bf3
Generation
- Browser
Achilles' heel
- Testcase generating
브라우저 퍼징 소개
다이나믹 퍼징
- Fuzzing framework
Grinder
- Fuzzer
CrossFuzz
ndujaFuzz
NodeFuzz
X-Fuzzer
jsFunFuzz
- Achilles' heel(아킬레스 건이라는 뜻)
Testcase reconstructing
Heisenberg principle
Browser Fuzzing Introduction
'정보' 카테고리의 다른 글
| python window 설치 및 cmd 실행 설정 (0) | 2016.10.05 |
|---|---|
| DEP란 무엇인가 (0) | 2016.09.29 |
| pwnable.kr 바이너리 다운로드 (0) | 2016.09.28 |
| C4996 오류 무시하기 (0) | 2016.09.22 |
| codegate 2016 문제 download (0) | 2016.09.20 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 드라이버
- DriverEntry
- gdb명령어
- module
- VMware
- gdb intel 변환
- breakpoint
- gdb 명령어
- 변환
- 모듈
- LKM
- 디바이스
- 레거시 드라이버
- gdb intel
- rootkit
- Intel
- 리눅스 모듈
- backdoor
- IRP
- 루트킷
- vmware cannot connect to the virtual machine
- 백도어
- GDB
- PNP 드라이버
- BP
- vmware 오류
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함