본문 바로가기

전체 글345

3번 - bof gdb bof set disassemble intel b func r AAAAAAAAAAAAA 하면 overflowme와 0xdeafbeef 사이의 크기가 나온다. 2022. 1. 12.
[논문 정리] Steelix: Program-State Based Binary Fuzzing Abstract coverage-based fuzzing 취약점 찾는데 가장 효과적인 기술 중 하나 BUT difficulty in exercising the paths that are protected by magic bytes(file signature) comparisons magic bytes comparisons을 break하기 위해 heavy-weight 프로그램 사용이 제안되었다. In this paper program-state based binary fuzzing (named Steelix) 실행 속도를 낮춤으로써 퍼저의 침투력을 개선한다. 특히, 퍼저에게 coverage information과 comparison progress information을 제공하기 위해서 light-weig.. 2022. 1. 11.
2번 - collision 여기서 중요한 점은 res += ip[i] ip는 int* 타입이므로 4바이트씩 res에 더하게 된다. 이것만 알면 바로 풀 수 있는.... 0x21DD09EC = (0x06C5CEC8)*4 + 0x06C5CECC 2022. 1. 11.
1번 - fd c언어 strcmp는 두 스트링이 같으면 0 반환 0 -> False 1 -> True 즉, buf는 "LETMEWIN\n"과 같아야한다. 주목할 부분 1. atoi(argv[1]) 우선 atoi(argv[1]) 을 테스트해봤더니 정수를 입력하면 그대로 정수가 반환되고, 문자열을 입력하면 0이 된다. 즉, fd 파일을 실행하면서 파라미터를 주는 것에 따라 fd를 조정할 수 있음을 알 수 있다. 2. file descriptor 3. read 함수 ssize_t read(int fd, void *buf, size_t nbytes) fd에서 nbytes만큼 읽어서 buf에 저장한다. 예를 들어 fd가 test.txt라면 test.txt 파일에서 몇 바이트 읽어서 buf에 저장한다는 의미 근데 fd가 만약 s.. 2022. 1. 11.
[논문 정리] AFL++: Combining Incremental Steps of Fuzzing Research Abstract AFL++ 특징 최신 퍼징 연구 incorporate 본 연구의 목표 AFL++이 a new baseline tool이 되길 새로운 technique를 빨리 테스트해 볼 수 있길 single technique과 state-of-the-art technique의 effectiveness(기술 효과)와 combination with other technique를 평가할 수 있길 Introduction 퍼징에 대해 증가하는 관심 퍼징을 개선하는데 필요한 기술이 많아지고 있다. fuzzing techniques are often developed orthogonally and independently so, combining them can be a long process fuzzing tech.. 2022. 1. 10.
AFL 설치 및 실습 https://wogh8732.tistory.com/272 AFL fuzzer 설명 및 사용방법 1. AFL 퍼저 원리 afl 퍼저는 instrumentation-guided genetic algorithm 과 결합된 퍼저이다. 브푸트포스로 입력을 받지만, 거기서 끝나는게 아니라, 커버리지를 넓혀가며 프로그램 제어 흐름에 대한 변경사항 wogh8732.tistory.com AFL 설치 wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz tar -xvf afl-latest.tgz cd afl-2.52b/ make sudo make install 퍼징할 프로그램 dact 설치 https://fossies.org/linux/privat/old/dact-0.. 2022. 1. 8.

티스토리툴바