Xpdf 0-day 취약점 분석
일시 및 장소: 7/10(일) 20:00~23:00 Discord
1. AFL++ 설치
진건승이 작성한 AFL++ 설치 가이드라인을 참고하여 우분투에서 AFL++을 설치하였다.
- AFL과 Fuzzing이 무엇인지 알게 되었다.
2. Xpdf 빌드
진건승이 노션에 업로드한 Xpdf 빌드 방법을 보고 Xpdf와 freetype을 다운로드 한 후, 빌드하였다.
- configure 과정에서 prefix에 들어가는 dash(-) 는 직접 입력해야 오류가 없다는 것을 알게 되었다.
3. Fuzzing
Fuzzing 가이드를 따라 pdf input case를 다운받은 후 pdftotext대상으로 퍼징을 수행해보았다.
No instrumentation detected라는 오류가 발생하였지만 진건승이 해결하였다.
- afl-fuzz의 여러 옵션들을 알게 되었다.
'2022 SUMMER 모각코' 카테고리의 다른 글
| [모각코_05주차] 알고리즘 공부_3 (0) | 2022.08.16 |
|---|---|
| [모각코_04] 알고리즘 공부_2 (0) | 2022.08.16 |
| [모각코_03주차] 알고리즘 공부_1 (0) | 2022.08.16 |
| [모각코_02주차] fuzzing... (0) | 2022.07.17 |
| 2022 여름 모각코 개인 계획 (0) | 2022.06.22 |
댓글