반응형 blackcon159 오픈소스에서 찾은 취약점 분석 | AFL++ 1. 오픈 소스 취약점에 대한 흥미 요즈음에 오픈 소스 프로젝트에서 취약점을 찾아보는 것에 흥미가 생겼다. 이에 처음으로 접하게 된 프로젝트는 구글의 OSS-Fuzz라는 프로젝트이다. 이 프로젝트는 1000개 이상의 오픈 소스를 Fuzzer와 연동할 수 있게하는 프로젝트인데, 현재까지는 AFL, libfuzzer, hongfuzzer 를 붙일 수 있으며, 각 프로젝트의 fuzzer들은 각각의 프로젝트 github 소스코드에 녹아져있다. 보통 각 프로젝트 repo에서 tests/fuzz/디렉토리 하위에 있더란.. 2. AFL++ 어서 오시고 이렇게 오픈 소스 Fuzzing에 관심을 갖게 되고 AFLPlusPlus라는 프로젝트를 접하게 되었다. 이전에는 libfuzzer로 Fuzzer 작성하는 방법을 공부.. 2023. 11. 19. C와 C++ 코드에서 메모리 오류를 감지하는 도구 | Address Sanitizer C와 C++은 강력한 프로그래밍 언어이지만, 메모리 관리에 관한 취약점(혹은 버그)가 존재할 수 있습니다. 메모리 오류는 프로그램에서 치명적인 결함을 일으킬 수 있으며, 개발 단계에서 부터 이러한 오류를 미리 찾아내고 예방히기는 여간 어려운게 아니죠. 이러한 문제를 해결하기 위해 Google에서는 Sanitizers라는 프로젝트를 공개했습니다. 이 Sanitizers에는 AddressSanitizer, MemorySanitizer, HWASAN, UBSan 이런 기능을 각기 제공하고 있으며, 커널 소스코드를 위해서는 KASAN, KMSAN, KCSAN도 함께 제공하고 있습니다. 이번 포스트에서는 Address Sanitizer (ASan)를 사용하기 위한 셋팅 방법과 어떻게 사용하는지에 대해 알아보겠습니.. 2023. 9. 21. Miniconda 설치하기: 다양한 운영 체제에서의 단계별 설명 1. Miniconda 란? Python을 사용하는 방법은 매우 다양하다. local system에 python을 설치한 후 그냥 실행을 한다거나, venv를 실행한다거나, anaconda를 사용하거나. 이 중에서 Miniconda라는 프로그램을 사용하는 방법도 존재한다. 하여 Miniconda란, anaconda 를 최소화한 프로그램으로써 작업하고자하는 프로젝트별로 python의 버전을 설정할 수 있으며, 모듈 또한 각 프로젝트 환경에 종속되어 설치할 수 있다. 이러한 기능으로 프로젝트별 모듈 관리하기가 편하며, 간단한 명령어를 이용하여 project switching 하기도 용이하다. 2. Miniconda 설치법 2.1) 설치 스크립트 다운로드 다운로드 사이트에서 설치하고자 하는 환경을 다운로드받으.. 2023. 9. 18. Meta에서 공개한 Code Llama 알아보기 | Coding Assistant 추천 글 Meta에서 출시한 인공지능 LLaMA를 사용해보자 (ChatGPT만큼 되나?) LLaMA.cpp를 기반으로 한 코딩 Asistant 프로젝트 (Copilot 대체하기) Code LLaMA 공개 > 2023. 8. 28. 이전 1 2 3 4 ··· 40 다음 728x90