CERT basic fuzzing framework
- 리눅스, Mac OS X, 윈도우에서 실행된다.
- 프로그램이 파일 형태로 input을 로드할 때 mutation fuzzing을 수행한다.
- mutation testing : 의도적으로 컴포넌트나 시스템의 소스 코드를 변형시키고 이에 맞게 디자인된 테스트 데이터를 실행시켜 프로그램 코드 내에 존재할 수 있는 모호한 부분을 찾아내는 테스트 기법 또는 테스트 과정
- mutator : '올바른 형식'의 입력 데이터를 기반으로 하여 여러가지 방법으로 데이터를 이리저리 바꿔치며 손상시키는 역할
- 이렇게 얻은 input을 프로그램에 넣어보면 crash가 발생할 수도 있다.
- fuzzing의 확률론적인 특성때문에 결과값은 퍼징 시스템의 초기 configuration에 크게 좌우된다.
- BFF는 머신러닝 등 현대적인 최신 컴퓨팅 기법을 적용해 파라미터 세팅을 수행하며, 사람이 수동으로 처리할 부분을 최소한으로 줄임으로써 효과적인 퍼징이 가능하도록 했다.
BFF 설치
https://resources.sei.cmu.edu/forms/bff-download.cfm
환경 : 윈도우 7 32bit
- 윈도우 10 64bit에 설치했다가 몇 번을 지웠다 깔았는지...
테스트 프로그램 : gom player
C:\BFF\configs\bff.yaml을 다음 블로그를 참고해서 편집하면 된다.
BFF Fuzzer 설치 & 설정
윈도우 소프트웨어 Zero-Day Hunting 프로젝트를 진행하면서 Fuzzer나 여러 정보들을 남기려고 한다. 다운로드 링크 : https://resources.sei.cmu.edu/forms/bff-download.cfm 링크를 들어가면 다음과 같은 화면이..
leemon.tistory.com
'정보보안 > fuzzing' 카테고리의 다른 글
| [TheFuzzingBook] Mutation-Based Fuzzing (0) | 2022.01.29 |
|---|---|
| [TheFuzzingBook] Code Coverage (0) | 2022.01.29 |
| [TheFuzzingBook] Breaking Things with Random Inputs (0) | 2022.01.28 |
| gcov, lcov 개념 및 사용하기 (0) | 2022.01.26 |
| 기본적인 fuzz testing algorithm 이해하기 + AFLFast (0) | 2022.01.24 |
댓글