정상을향해/Program Analysis18 스마트 퍼저의 혁명(The Smart Fuzzer Revolution) 출처 : https://blog.trailofbits.com/2017/02/16/the-smart-fuzzer-revolution/Trail of Bits 팀이 BSidesLisbon 에서 스마트 퍼징(smart fuzzing)에 대해 발표를 했다. 최근, CGC, AFL, libFuzzer 등이 개발되면서 취약점 자동 탐지 분야가 빠르게 성장하고 있다. 이러한 연구 분야가 어디에서 왔고, 현재의 위치는 어떠하고, 어떻게 발전할 지 간단하게 알아보자.Indroduction지난 2년(2015~2016) 동안 보안 테스트 자동화(automated security testing)은 빠르게 성장했다. AFL(American Fuzzy Lop) 은 사용하기 쉬운 실용적인 도구로 알려졌으며, DARPA Cyber .. 2019. 1. 17. BNIL Part 2. Devirtualizing C++ with Binary Ninja 보호되어 있는 글 입니다. 2018. 10. 1. BOLO: Reverse Engineering - Part 1 (Basic Programming Concepts) 출처 : https://medium.com/bugbountywriteup/bolo-reverse-engineering-part-1-basic-programming-concepts-f88b233c63b7 Preface 이 기사에서는 C++ 코드 및 어셈블리 코드의 스크린샷을 통해 설명을 진행한다. 이 기사 시리즈에서는 어셈블리의 기본 사항을 다루지 않으며, 패턴 및 디컴파일된 코드만 표시하기 때문에 어셈블리 코드를 해석하는 방법에 대한 일반적인 지식을 얻을 수 있다. 이 기사에서는 다음의 내용을 다룬다. 변수 초기화(Variable Initiation) 기본 출력(Basic Output) 수학 연산(Mathmetical Operations) 함수(Functions) 루프(Loops) - For loop /.. 2018. 7. 28. BNIL Part 3. Vulnerability Modeling with Binary Ninja 보호되어 있는 글 입니다. 2018. 5. 3. 이전 1 2 3 4 5 다음
