22019,

1/1101

백트랙

취약점 찾는과정

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=25347 [복사]

취약점 보고문서를보면
오피스 / 동영상플레이어 에서 Junk값을 집어넣어면서 오류가발생하잖아요?
몇십만의 Junk값을 넣은후 esp가 junk값으로 덮어씌어지든가 eip를 변조할수있으면 bof취약점이 있다고판단하는데..
만약 수십만의 junk값이들어있는 파일을만들고 위처럼 일어나지않는다면 프로그램의 보안이잘되어있는건가요?
아니면 Bof취약점을찾을수있는다른방법이있는건가요?

Hit : 7953 Date : 2012/10/21 06:35


U_SoRang	fuzzing... 말씀하시는건가요...??	2012/10/21
supershop	fuzzing에 대해 조사해보시면 많은 정보를 얻을 수 있을 거 같습니다. 취약점을 찾는 첫번째 단계가 퍼징이고 크게 화이트 박스 퍼징과 블랙 박스 퍼징으로 구분됩니다. 화이트 박스 퍼징은 프로그램의 소스 코드를 볼 수 있는 경우이고 블랙 박스는 그렇지 않은 경우입니다. 아마 대부분의 퍼징이 블랙 박스 퍼징이겠죠. 말씀하신 것처럼 여러가지 input을 주어서 esp나 eip를 조작할 수 있음이 확인되면 이를 이용하여 exploit을 할 수도 있습니다. eip가 바로 조작된다면 뭐 한방에 가겠죠 :) 하지만 요즘의 오피스나 동영상 플레이어 등 프로그램은 왠만해선 저렇게 깔끔하게 나오지 않습니다. 일반적으론 프로그램이 크래시나는 것을 찾고 그 원인을 분석하면서 exploit이 가능한지 여부를 판단합니다. 그 과정이 상당히 어렵죠... 구글링해서 찾아보시면 더 자세하게 공부하실 수 있을거라 봅니다.	2012/10/24