invalid-file
계속 블로그가 자료 수집용으로 변해 가는듯하네요.. 별 쓰잘댁이 없는..ㅎㅎ작년에 공부하던 fuzzer 관련해서 기본적인 툴을 올려봅니다.
Fuzzer를이용하면BoF, Format string 등전통적인 C/C++ 취약점을 쉽게 찾을 수있으며 확률적으로 취약점이 발견될수도 있고, 발견되지않을수도있다.
method, propery에무작위로값을 대입해 주로 BoF형태의 취약점 찾으며 Update, file operation 등의취약점과는 달리 주소값등을 맞춰줘야하며, 실제 공격시 프로세스가 오류를 발생 시킬확률이있다.
'[☩ Security ☩]' 카테고리의 다른 글
| VOIP Testing Tools (0) | 2008.06.29 |
|---|---|
| Simple USB보안 프로그램 (8) | 2008.06.25 |
| Fuzzer list (0) | 2008.06.09 |
| ActiveX Contorl 탐색 - OLEView (2) | 2008.06.09 |
| USB도 분실하면 내 정보가 유출된다. (30) | 2008.06.07 |
