Oulth의 자료창고

scanf, gets strcpy 등등 app보안 취약점을 생산하는 함수를 쓰게 허용해주는 방법입니다.자주 쓰는데도 자꾸 까먹어서 올려놓습니다. 헤더 밑에다가 넣으면 됩니다. #pragma warning(disable:4996)

Fuzzing 이란? 자동화된 소프트웨어 테스트 기법으로 컴퓨터에 예상치 않은 무작위 데이터를 입력하는 것이다. 그래서 프로그램의 충돌이나 잠재적 메모리 누수 발생 감시를 한다. 어떤 입력에 대해서도 퍼즈 가능하다. 퍼징에는 변이 기반 생성 기반 두 종류가 있다. 퍼저가 새로운 데이터를 정의하는 방식이다 취약점을 발견하는 방식 화이트 박스 테스트 소스가 공개되어 있는 경우 소스코드를 통한 분석을 한다. Code review MWR labs- Chrome type confusionPinkie Pie- 2012 Pwnium- 2013 Mobile Pwn2Own 블랙박스 테스트 소스코드가 공개되어 있지 않은 경우 퍼징을 통해 취약점을 찾고 분석한다. 이 것을 블랙 박스 테스트라고 한다. Fuzzing 두 가지..

링크 걸어드립니다. https://github.com/ctfs/write-ups-2016/tree/master/codegate-ctf-2016