피치 퍼저는 퍼징(Fuzzing) 도구들 중에서 가장 발전된 형태로 알려져 있다.
하지만 한국에서는 자료가 전무하다시피 해서 영어로 그동안 찾아왔던 자료들을 올리기로 한다.
이번 글에서는 설치에 대해서 알아본다.
먼저 피치의 다운로드 사이트는 아래와 같다.
https://sourceforge.net/projects/peachfuzz/files/Peach/
참고로 피치는 커뮤니티 버전과 상용 버전이 있는데 상용 버전은 회사에서 서비스를 제공해주는 것이며, 커뮤니티 버전은 지금 우리가 할 것들이다.
피치 이외에도 파이썬 2.7(아직 3은 지원하지 않는다고 하는데 잘 모르겠다)과 Windbg가 필요하다.
파이썬 2.7과 Windbg가 설치되어 있다고 가정하고 피치 파일을 압축 해제하면 바로 사용할 수 있는 형태가 보인다.
간단히 설명해서 이 폴더 안에 있는 Peach.exe만 사용할 것이다.
Peach.exe는 관리자 권한으로 실행을 설정해 놓는게 좋으며, 명령 프롬프트도 마찬가지로 관리자 권한으로 실행시킨다.
다음 글에서 나오겠지만 Pit 파일 즉, xml 파일을 저 폴더에 넣고 peach를 명령 프롬프트로 실행해서 사용하면 된다.
Peach Fuzzer의 공식 홈페이지는 아래와 같다.
http://www.peachfuzzer.com/
물론 볼만한 것은 없다. Pit 파일이 예전에는 제공됬었지만 이제는 유료 서비스를 위해 제공되지 않는다는 것만 알 수 있다.
다음은 Peach fuzzer 포럼으로서 괜찮은 글들이 가끔 보인다. 삽질 한창 하다가 여기서 정보를 많이 얻었지만 워낙 사용자들이 없어서 큰 도움은 되지 않았다.
https://forums.peachfuzzer.com/
그래도 관리자들이 성실하게 답글을 달아주는 것으로 보인다.
'보안' 카테고리의 다른 글
| mona.py - corelan 팀 (취약점 분석 도구) (0) | 2016.07.08 |
|---|---|
| 퍼징 이후의 취약점 분석하기 (0) | 2016.07.08 |
| 피치 퍼저 (Peach Fuzzer) 3 - 퍼징 시작 (0) | 2016.07.08 |
| 피치 퍼저 (Peach Fuzzer) 2 - Pit 파일 (1) | 2016.07.08 |
SanseoLab