JiR4Vvit의 블로그

출처 : https://github.com/antonio-morales/Fuzzing101 한 3주전에 노션으로 정리해놨었는데,, 기술과제하고 등 할 게 좀 많았어서 업로드를 못하고 있었다. 8ㅅ8 이거 하면서 굉장히 삽질을 했었는데,,,, 그 삽질을 글로 최대한 녹여내보는 것이 목표 AFL++로 libexif 퍼징하기 타겟 : libexif 0.6.14 EXIF 파싱 라이브러리 목표 : CVE-2009-3895 and CVE-2012-2836 환경 : ubuntu-20.04.3 x86-64 Find an interface application that makes use of the libexif library Create a seed corpus of exif samples Compile libexif..

출처 : https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201#install-afl AFL++ 깃허브 : https://github.com/AFLplusplus/AFLplusplus AFL++을 잘못(?) 설치하면 컴파일러가 덜 빌드될 수도 있다. (내가 그랬다.. fuzzing101 exercise2를 수행하다가 afl-clang-lto가 필요했는데 없었다(?)) 1. Install the dependencies sudo apt-get update sudo apt-get install -y build-essential python3-dev automake git flex bison libglib2.0-dev libpixman-1-de..

출처 : https://github.com/antonio-morales/Fuzzing101 멘토님 덕에 좋은 레포를 알게되어 해당 내용을 공부해보기로 했다. 요즘 퍼징에 관심이 만땅으로 생겼었는데 뭐 어떻게 게 뭐부터 할지 고민했었는데... 매우 감사하다. 멘토님은 사실 exercise 10을 하시길을 원하신 거 같은데, 이왕 하는거 처음부터 차근차근 exercise 1부터 해보려고한다. (두근두근) AFL++로 Xpdf 퍼징하기 타겟 : Xpdf PDF 뷰어 목표 : CVE-2019-13288 환경 : ubuntu-20.04.3 x86-64 1. 타겟 다운로드 및 빌드 (1) 디렉터리 및 build-essential 설치 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpd..

BoB 프로젝트를 진행하면서 원데이 보고서를 썼었는데 블로그로 공개를 한다. 관련 프로젝트 겸... 내 깃허브 홍보 (*☌ᴗ☌)｡*ﾟ : https://github.com/jiravvit/Chromium-Bug-Hunting-Project 01 Introduction CVE-2018-6036 [crbug] summary : Google V8 JavaScript 엔진의 WebAssembly(WASM) 기능에서 Integer underflow 취약점이 발견 v8 version : 6.5.0 reproduce for v8 commit [here] patch for v8 commit [here] 02 BackGround (1) What is WebAssembly 웹 어셈블리는 C나 C++와 같은 프로그래밍 언어..