[AFL fuzzer] AFL fuzzer 원리 Ref. https://wogh8732.tistory.com/272 # AFL 퍼저 원리 afl 퍼저는 instrumentation-guided genetic algorithm과 결합한 퍼저 브루트포스로 입력을 받지만, 거기서 끝나는 것이 아닌 커버리지를 넓혀가며 프로그램 제어 흐름에 대한 변경사항을 기록하고, 이를 로깅하여 유니크한 크래시를 발견해 낼 수 있음 특징 커버리지 기반 퍼저이기 때문에 매우 효율적인 퍼징이 가능함 코드 커버리지 측정을 위한 코드를 컴파일 타임에 삽입함 QEMU를 이용해서 컴파일 타임이 아닌, 런타임 시에 코드 삽입도 가능함 코드: 어디가 실행됐고, 어디가 실행 안됐는지를 측정해주는 코드 코드 삽입: Instrumentation ..