Try Attack/Symbolic Execution
AFL_fuzzer 설치 및 사용방법[영상포함]
1. AFL fuzzer란?
(1) 프로그램에 무작위 데이터를 입력해서 버그 및 취약점을 찾는 툴
(2) 소스코드가 주어질 경우 입력받는 곳의 루틴을 자동으로 찾음
▶ input 값에 대한 무작위 데이터 생성
(3) 블랙박스 테스트는 가능은 하지만 효과적이지 못하다는 단점...
2. AFL fuzzer의 지원
(1) 지원가능한 언어
▶ C, C++, Objective C(OSX, IOS)
(2) 지원가능한 OS
▶ Linux, OpenBSD, FreeBSD, NetBSD
▶ 32비트, 64비트
(3) 지원가능한 컴파일러
▶ gcc, g++, clang, clang++ (씨랭이라고 읽고 C_language의 약자)
3. AFL_fuzzer의 기능
4. AFL_fuzzer 설치방법
5. AFL_fuzzer 사용방법
'Try Attack > Symbolic Execution' 카테고리의 다른 글
| [논문요약] 소프트웨어의 크래시를 분석 후 자동 공격코드를 생성 (0) | 2019.08.21 |
|---|---|
| [연구] 바이너리 취약점 탐지 및 공격코드 생성[1] (0) | 2019.08.18 |
| Peach Fuzzer install (0) | 2019.06.03 |
| python3에서 angr 설치 (0) | 2019.05.29 |
| python3에서 z3 설치 (0) | 2019.05.29 |
댓글