퍼징 3

[4장] Fuzzing: Art, Science, and Engineering 번역

4 SCHEDULING In fuzzing, scheduling means selecting a fuzz configuration for the next fuzz iteration. As we have explained in §2.1, the content of each configuration depends on the type of the fuzzer. 퍼징에서 스케줄링은 다음 퍼징 반복을 위한 fuzz configuration을 선택하는 것을 의미한다. § 2.1에서 설명한 바와 같이, 각 fuzz configuration의 내용은 퍼저의 유형에 따라 달라진다. For simple fuzzers, scheduling can be straightforward—for example, zzuf [103]..

[3장] Fuzzing: Art, Science, and Engineering 번역

3. PREPROCESS Some fuzzers modify the initial set of fuzz configurations before the first fuzz iteration. 일부 퍼저는 첫 번째 fuzz iteration이 반복되기 전에 fuzz configuration의 초기 세팅을 변경한다. Such preprocessing is commonly used to instrument the PUT, to weed out potentially redundant configurations (i.e., “seed selection” [177]), to trim seeds, and to generate driver applications. 이러한 전처리는 일반적으로 PUT을 계측(instrume..

[2장] Fuzzing: Art, Science, and Engineering 번역

The term “fuzz” was originally coined by Miller et al. in 1990 to refer to a program that “generates a stream of random characters to be consumed by a target program” [152,p. 4]. “fuzz”라는 용어는 본래 “타겟 프로그램이 소비(consumed) 할 랜덤 문자열 스트림을 생성하는” 프로그램을 나타내기위해 만들어졌다. 즉, 취약점 탐지와는 무관하게 프로그램에 넣을 인풋들을 랜덤으로 생성하는 프로그램을 나타내는 단어가 "fuzz"였다. Since then, the concept of fuzz as well as its action—“fuzzing”—has appear..

728x90