Peach Fuzzer는 매우 강력한 퍼징 프레임워크 입니다.
wav/pdf/doc 등 다양한 포맷을 퍼징할 수 있고, WinDbg와 연동하여 상세한 크래쉬 정보를 볼 수 있습니다.
본 포스팅을 따라하면 wav 포맷을 가지고 간단한 퍼징을 실습할 수 있습니다.
우선 .NET Framework 4와 WinDbg, Peach Fuzzer가 필요합니다.
저는 Windows 7 x64에서 테스트했으므로 WinDbg x64를 설치하였습니다. 정상 동작하기 위해선 반드시 64비트엔 64비트 디버거를 설치하여야 합니다.
다운로드 ::
Debugging Tools for Windows (x86) version 6.12.2.633Debugging Tools for Windows (x64) version 6.12.2.633
퍼징 준비물
1. WAV 플레이어
퍼징 타겟은 Sounder라는 프로그램으로 Command Line에서 재생 가능하고, 심플합니다.
http://www.elifulkerson.com/projects/commandline-wav-player.php
2. WAV 파일
퍼징을 위한 wav 샘플 파일입니다. 다운로드 한 뒤 Sounder.exe와 같은 디렉토리에 넣어주세요.
sample.zip
3. PIT 파일
퍼징을 하기 위한 Peach XML 파일입니다. 뮤테이션 할 오프셋을 설정할 수 있습니다. 다운로드 한 뒤 peach 설치 디렉토리에 넣어주세요.
1.xml본 파일을 다운로드 한 뒤 약간의 수정이 필요합니다.
<Data fileName="d:\\sample_fuzzer\\sample.wav"/>
<Param name="CommandLine" value="D:\\sample_fuzzer\\sounder.exe fuzzed.wav" />
<Param name="Executable" value="D:\\sample_fuzzer\\sounder.exe"/>
<Param name="WinDbgPath" value="C:\\Program Files\\Debugging Tools for Windows (x64)" />
빨간 부분을 자신의 경로에 맞게 수정합니다. WinDbgPath는 두 군데 수정하여야 합니다.
이제 퍼징을 할 차례입니다.
cmd.exe를 관리자 권한으로 실행합니다.
d:\peach> peach 1.xml
이렇게 한 줄 입력하면 퍼징이 시작됩니다.
각종 로그는 logs 디렉토리에서 확인하면 됩니다.
자세한 튜토리얼은 http://old.peachfuzzer.com/v3/TutorialFileFuzzing.html 에서 확인하실 수 있습니다.
'Windows > Hacking & Vulnerability' 카테고리의 다른 글
| PowerShell + Veil Framework을 활용한 페이로드 작성 (0) | 2015.01.07 |
|---|---|
| Peach Fuzzer를 이용한 File Fuzzing #2 (0) | 2014.07.22 |
| MiniFuzz를 이용한 File Fuzzing (2) | 2014.07.17 |
| 익스플로잇 무작정 따라하기 #1 - Stack Buffer Overflow (0) | 2014.05.08 |
| [SEH Exploit] AudioCoder 0.8.29 - Memory Corruption (0) | 2014.04.29 |