Pwnable/Fuzzing
(Fuzzing101)Xpdf 1-day analysis with AFL-fuzzer
안내 Fuzzing101은 퍼저, 퍼징을 처음 시작하는 사람, 실제 소프트웨어 프로그램에서 퍼징을 통해 취약점을 찾고 싶은 사람들에게 추천되고 있고, github에서 많은 fork수를 달성할 정도로 검증된 퍼징 연습 환경입니다. Fuzzing101에는 여러가지 10개의 Exercies가 있으며 본 포스트에선 Exercies 1을 다룹니다. Exercise 1은 Xpdf의 1-day 취약점을 분석할 것이며, CVE번호는 CVE-2019-13288입니다. 추가로 이번 실습에서 사용되는 단어들을 간단히 정리하고 넘어가겠습니다. Fuzzer: 소프트웨어 보안 테스트 도구 중 하나로 애플리케이션의 취약점이나 예외 동작을 찾기위해 입력 값을 자동으로 생성하고 실행하는 프로그램 Coverage-guided-fuzze..