HACK THE WORLD

0. 들어가며https://aflplus.plus/docs/custom_mutators/ Custom Mutators | AFLplusplusThe AFLplusplus websiteaflplus.plus AFL++에는 custom mutator 라는 기능이 있다. 이를 이용해 grammer based input을 생성해내도록하거나 file input이 아닌 다른 방법으로 input을 전달할 수 있도록 고칠 수 있다고 하는데, 어떻게 하면 그렇게 사용할 수 있을지 사용해보았다. AFL++는 기본적으로 파일을 입력으로 받는 프로그램에 대해서만 input을 전달하는 기능을 제공하기때문에, 이를 잘 이용하면 grammer based input을 udp와 같은 다양한 채널로 전송할 수 있을거라는 가정으로 분석해..

SUCHAI-FS-Fuzzy-Testing 을 이용해 칠레대학교의 위성 소프트웨어인 SUCHAI를 퍼징해본다.SUCHAI-FS-Fuzzy-Testing 레포지토리는 주요 모듈들이 python으로 구현되어있어 별도의 빌드없이 편리하게 실행해볼 수 있다. https://gitlab.com/tamigr.2293/SUCHAI-FS-Fuzzy-Testing Tamara / SUCHAI-FS-Fuzzy-Testing · GitLabGitLab.comgitlab.com pip dependency 설치다음과 같은 디펜던시들을 설치해준다.파이썬 모듈을 실행하기위해 필요한 디펜던시들이다.pip install fuzzingbookpip install markdown  suchai-fs-fuzzy-testing 설치 및 실행..

1. 소개Fuzzotron이라는 네트워크 퍼저를 이용해 UDP 패킷을 cFS 프로그램으로 전송하여 퍼징을 진행했다.cFS를 설치하는 것은 아래 링크를 참고하면 좋다.https://juntheworld.tistory.com/190 cFS 설치 및 실행하는방법Part1 - Setup아래 깃허브 링크에서 cFS를 git clone 해준다.https://github.com/nasa/cFS GitHub - nasa/cFS: The Core Flight System (cFS)The Core Flight System (cFS). Contribute to nasa/cFS development by creating an account on GitHub.github.comgijuntheworld.tistory.com 참고..