[AFL fuzzer] AFL fuzzer 원리 Ref. https://wogh8732.tistory.com/272 # AFL 퍼저 원리 afl 퍼저는 instrumentation-guided genetic algorithm과 결합한 퍼저 브루트포스로 입력을 받지만, 거기서 끝나는 것이 아닌 커버리지를 넓혀가며 프로그램 제어 흐름에 대한 변경사항을 기록하고, 이를 로깅하여 유니크한 크래시를 발견해 낼 수 있음 특징 커버리지 기반 퍼저이기 때문에 매우 효율적인 퍼징이 가능함 코드 커버리지 측정을 위한 코드를 컴파일 타임에 삽입함 QEMU를 이용해서 컴파일 타임이 아닌, 런타임 시에 코드 삽입도 가능함 코드: 어디가 실행됐고, 어디가 실행 안됐는지를 측정해주는 코드 코드 삽입: Instrumentation ..

[Fuzzer] What the Fuzz Ref. https://labs.f-secure.com/blog/what-the-fuzz/ # 정의 fuzzing이란 자동화된 소프트웨어 테스팅 기술로써 프로그램 내부에 존재할 수 있는 취약점을 찾아내는 것 단순화된 fuzzing은 브루트포스와 마찬가지로 무작위로 입력 값을 보내는 방식으로 진행할 수 있음 but 발전된 fuzzing techniques 소스코드나 바이너리를 분석하여 입력 값을 생성 # 장점 자동화하여 버그를 찾을 수 있으므로 비용적으로 효율적임 수동 테스트는 분석자의 기술력에 굉장히 의존적 fuzzing을 사용하면 서로 다른 종류의 버그를 찾을 수 있음 + 분석자의 손을 벗어나도 계속해서 분석이 가능하기 때문에 효율적임 # 이슈 fuzzing은 ..

[firmadyne/Firm-AFL] firmadyne & FirmAFL 사용을 위한 지식 본격적으로 Firm-AFL을 사용해보기 전 이와 관련된 지식들을 정리해보고자 한다 1. firmadyne Linux 기반 임베디드 펌웨어의 에뮬레이션 및 동적 분석을 수행하기 위한 확장 가능한 자동화 시스템 구성요소 펌웨어 실행 계측을 위한 수정된 커널 하드웨어 NVRAM 주변기기를 에뮬레이트하기 위한 사용자 공간 다운로드된 펌웨어에서 파일 시스템 및 커널을 추출하는 extractor 디버깅을 위한 추가 셸을 생성하는 작은 console 42개 이상의 다른 공급업체에서 펌웨어를 다운로드하는 scraper firmadyne 시스템을 사용하여 다음 세 가지 기본 자동화 분석 가능 Accessible Webpages: ..

[Firm-AFL] FirmAFL 환경 셋팅 및 오류 해결 IoT 허브 펌웨어를 분석하던 중 Firm-AFL에 대해 알게되어 이와 관련한 환경 셋팅을 하는 과정을 기록해보려 한다 1. 환경 설치 환경은 Ubuntu 18.04이다 2. FirmAFL & firmadyne git clone 받기 github에 FirmAFL을 검색하게 되면 크게 3명의 repository가 나오는데 별이 가장 많은 사람을 기준으로 다운로드했다 GitHub - zyw-200/FirmAFL: FIRM-AFL is the first high-throughput greybox fuzzer for IoT firmware. FIRM-AFL is the first high-throughput greybox fuzzer for IoT fi..