정상을향해/Program Analysis18 스마트 퍼저의 혁명(The Smart Fuzzer Revolution) 출처 : https://blog.trailofbits.com/2017/02/16/the-smart-fuzzer-revolution/Trail of Bits 팀이 BSidesLisbon 에서 스마트 퍼징(smart fuzzing)에 대해 발표를 했다. 최근, CGC, AFL, libFuzzer 등이 개발되면서 취약점 자동 탐지 분야가 빠르게 성장하고 있다. 이러한 연구 분야가 어디에서 왔고, 현재의 위치는 어떠하고, 어떻게 발전할 지 간단하게 알아보자.Indroduction지난 2년(2015~2016) 동안 보안 테스트 자동화(automated security testing)은 빠르게 성장했다. AFL(American Fuzzy Lop) 은 사용하기 쉬운 실용적인 도구로 알려졌으며, DARPA Cyber .. 2019. 1. 17. BNIL Part 2. Devirtualizing C++ with Binary Ninja 보호되어 있는 글 입니다. 2018. 10. 1. BOLO: Reverse Engineering - Part 1 (Basic Programming Concepts) 출처 : https://medium.com/bugbountywriteup/bolo-reverse-engineering-part-1-basic-programming-concepts-f88b233c63b7 Preface 이 기사에서는 C++ 코드 및 어셈블리 코드의 스크린샷을 통해 설명을 진행한다. 이 기사 시리즈에서는 어셈블리의 기본 사항을 다루지 않으며, 패턴 및 디컴파일된 코드만 표시하기 때문에 어셈블리 코드를 해석하는 방법에 대한 일반적인 지식을 얻을 수 있다. 이 기사에서는 다음의 내용을 다룬다. 변수 초기화(Variable Initiation) 기본 출력(Basic Output) 수학 연산(Mathmetical Operations) 함수(Functions) 루프(Loops) - For loop /.. 2018. 7. 28. BNIL Part 3. Vulnerability Modeling with Binary Ninja 보호되어 있는 글 입니다. 2018. 5. 3. BNIL Part 1. Breaking Down Binary Ninja’s Low Level IL 보호되어 있는 글 입니다. 2018. 4. 8. Ponce(2016, IDA Plugin) - symbolic execution 출처 : https://github.com/illera88/Ponce Ponce IDA Plug-in(2016)Ponce는 2016 IDA Plug-in Contest에서 1등을 차지한 프로그램이다. 이 플러그인에 대해 차근차근 알아보자. Definition Ponce는 바이너리 기반의 직관적인 taint analysis 및 symbolic execution을 수행하는 기능을 제공하는 IDA Pro 플러그인이다. Ponce를 사용하면 클릭 한 번을 통해 최신 symbolic execution 기능을 모두 사용할 수 있다. 전체 코드는 C/C++로 작성되었다. Why?Symbolic execution은 새로운 컨셉의 보안 개념은 아니다. 이미 몇 년 전부터 Triton이나 Angr과 같은 오픈소스 프로젝트.. 2016. 12. 28. 이전 1 2 3 다음
