MiniFuzz는 마이크로소프트에서 제작된 파일 퍼징 툴입니다.
매우 단순한 툴이므로, ZIP/HWP/PDF 와 같이 정형화 된 파일 포맷을 가진 경우는 이 툴을 사용하여 만족할 만한 결과를 얻어낼 수 없습니다.
가장 심플한 버퍼 오버플로우 유발 예제를 가지고 퍼징 테스트를 해보겠습니다.
target_fuzzer.exereturn 시 address를 덮어 씌우는 전형적인 BoF 예제입니다.
사용방법은 매우 간단합니다.
Browse로 타겟을 선택하고, Start Fuzzing 을 누르면 끝입니다.
퍼징 중 Access Violation을 잡아내면 로그가 남게 됩니다.
보다 자세한 사항은 로그파일에 남게 되는데, 그림의 logs 디렉토리에 로그가 남습니다.
<클릭하면 확대됩니다>
크래쉬 당시의 다양한 정보가 로그에 남게됩니다. 어느 파일을 가지고 퍼징을 했는지도 기록되는데요, 해당 샘플은 crashes 디렉토리에 있습니다.
'Windows > Hacking & Vulnerability' 카테고리의 다른 글
| Peach Fuzzer를 이용한 File Fuzzing #2 (0) | 2014.07.22 |
|---|---|
| Peach Fuzzer를 이용한 File Fuzzing #1 (0) | 2014.07.18 |
| 익스플로잇 무작정 따라하기 #1 - Stack Buffer Overflow (0) | 2014.05.08 |
| [SEH Exploit] AudioCoder 0.8.29 - Memory Corruption (0) | 2014.04.29 |
| 브라우저 취약점 - Shellcode의 bad char로 인한 에러 해결 (0) | 2014.03.22 |