Fuzzer - COMRaider

invalid-file

계속 블로그가 자료 수집용으로 변해 가는듯하네요.. 별 쓰잘댁이 없는..ㅎㅎ작년에 공부하던 fuzzer 관련해서 기본적인 툴을 올려봅니다.

Fuzzer를이용하면BoF, Format string 등전통적인 C/C++ 취약점을 쉽게 찾을 수있으며 확률적으로 취약점이 발견될수도 있고, 발견되지않을수도있다.

method, propery에무작위로값을 대입해 주로 BoF형태의 취약점 찾으며 Update, file operation 등의취약점과는 달리 주소값등을 맞춰줘야하며, 실제 공격시 프로세스가 오류를 발생 시킬확률이있다.