Try Attack/Symbolic Execution

AFL_fuzzer 설치 및 사용방법[영상포함]

D4tai1 2019. 6. 24.

1. AFL fuzzer란?

(1) 프로그램에 무작위 데이터를 입력해서 버그 및 취약점을 찾는 툴

 

(2) 소스코드가 주어질 경우 입력받는 곳의 루틴을 자동으로 찾음

 ▶ input 값에 대한 무작위 데이터 생성

 

(3) 블랙박스 테스트는 가능은 하지만 효과적이지 못하다는 단점...

 

 

2. AFL fuzzer의 지원

(1) 지원가능한 언어

 ▶ C, C++, Objective C(OSX, IOS)

 

(2) 지원가능한 OS

 ▶ Linux, OpenBSD, FreeBSD, NetBSD

 ▶ 32비트, 64비트

 

(3) 지원가능한 컴파일러

 ▶ gcc, g++, clang, clang++ (씨랭이라고 읽고 C_language의 약자)  

 

 

3. AFL_fuzzer의 기능

 

 

4. AFL_fuzzer 설치방법

 

 

 

5. AFL_fuzzer 사용방법

 

 

 

 

 

 

 

댓글