일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 리눅스기초#리눅스명령어#리눅스 tail#tail#모의해킹 리눅스
- 파파고 꿀팁
- ROS #Robotics #ROS기초
- 파이썬#subprocess#communicate()
- PDF 개행문자
- ROS #spin() #spinOnce() #ROS기초
- 논문번역 꿀팁
- QGC#QGrouncControl#GLIB오류
- 파이썬 엑셀 파일 읽고 쓰기
- 파이썬 예시
- 파이썬 음성파일 텍스트 변환
- 크롬오류#크롬검색어자동완성끄기#검색어자동완성오류#검색어자동완성 제거#검색어 노란선#검색어반복입력
- 통계 #ROC #TPR #FPR #TNR #이진분류 #Accuracy #Recall
- 파이썬 유튜브
- 파이썬 프로젝트
- 파이썬 음성인식
- 파이썬
- 파이썬 채팅
- 스트림 암호 one-time-pad 공격#보안#암호
- 패스트 캠퍼스 #자율주행 #비전
- 파이썬 #
- 파이썬 #파이썬프로젝트 #파이썬 예시 #파이썬 파일경로 #파이썬 자동화
- 리눅스#모의해킹#리눅스명령어#head 명령어
- 파이썬 텍스트 변환 #파이썬 공부
- 파이썬#파이썬경로#파이썬폴더#파이썬디렉토리
- 파이썬 파일 전송
- pdf 번역
- 파이썬 열
- 파파고 번역
- 파이선 행
개발자비행일지
The Fuzzing Book 공부 3 본문
Information Leaks
Information leaks may not only occur through illegal memory accesses
To start with, let us create some program memory filled with actual data and random data:
앞서 구현한 fuzzer에 다음을 추가하여, 임의의 값으로 메모리를 채울 수 있도록 한다.
우리는 다음의 함수를 통해서 하트브리드와 비슷한 내용의 logic을 구현한다.
이 함수를 활용해 보면 다음과 같은 상황이 발생한다.
이 결과값은 함수가 의도한 대로 입력이 들어왔을 때의 출력이다.
하지만 아래의 결과값은 의도하지 않은 만큼의 입력에 따른 결과 이다.
우리는 이런 상활을 어떻게 탐지할 수 있을까???
이를 위해서 우린 다음과 같이 파이썬 스크립트로 가능하다.
해당 스크립트를 사용하면, 다음과 같은 결과를 반환한다.
자 이제 민감한 정보를 보호하고 유출되지 않도록 하는 법에 대해서 알아보자.
Program-Specific Checkers
특정 플랫폼이나 언어로 된 모든 프로그램에 적용되는 일반 검사기 외에도 프로그램
또는 하위 시스템에 적용되는 특정 검사기를 고안 할 수 있다.
The more assertions you have in your program, the higher your chances to detect errors during execution that would go undetected by generic checkers – notably during fuzzing. If you worry about the impact of assertions on performance, keep in mind that assertions can be turned off in production code (although it can be helpful to leave the most critical checks active).
'▶ 퍼징' 카테고리의 다른 글
The Fuzzing Book 공부2 (0) | 2020.02.21 |
---|---|
The Fuzzing Book 공부1 (0) | 2020.02.19 |