구글링을 하다 보면 퍼징과 관련된 괜찮은 자료들이 많이 나온다.
- 윈도우 멀티미디어 취약점 분석 방법론
- 주요 국산 SW 대상 신규 취약점 발굴 및 분석방법 연구
- 취약점 발굴을 위한 프로그램 입력 데이터 흐름분석 연구 최종보고서
이 외에도 교재로
- Fuzzing Brute Force Vulnerability Discovery
이게 추천된다는데 아직 안봐서 모르겠다.
여기까지 취약점을 찾기 위한 퍼징과 관련된 글이었다.
이제 취약한 부분을 찾은 후에 셸코드를 작성하고 등등 그것을 exploit해야 한다.
이것은 기본 개념들을 매우 잘 설명한 책이 있어서 책 이름을 쓰겠다.
인터넷에 나와 있는 자료는 이 책을 공부한 후에 해도 충분하다고 생각한다.
- 윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇
'보안' 카테고리의 다른 글
| mona.py - corelan 팀 (취약점 분석 도구) (0) | 2016.07.08 |
|---|---|
| 피치 퍼저 (Peach Fuzzer) 3 - 퍼징 시작 (0) | 2016.07.08 |
| 피치 퍼저 (Peach Fuzzer) 2 - Pit 파일 (1) | 2016.07.08 |
| 피치 퍼저 (Peach Fuzzer) 1 - 설치 (0) | 2016.07.08 |
SanseoLab