본문/내용
AFL fuzzer 설명 및 발표자료
목차
01
Fuzzing 개념
Fuzzing 하는 이유
Fuzzing 종류
02
AFL 설명
AFL 특징
AFL 원리
03
FL Fuzzer 실습
AFL 설치
AFL 옵션
Test case 실습
결과 분석
04
질문 및 답변
01
AFL(American Fuzzy Lop) fuzzer는 소프트웨어의 취약점을 찾기 위해 사용되는 동적 분석 도구다. 이 도구는 프로그램의 입력값을 자동으로 변형하여 비정상적인 동작을 유발하려고 시도하며, 이를 통해 잠재적인 보안 결함을 찾아낸다. AFL은 개발자와 보안 연구원들이 애플리케이션의 안정성과 보안성을 향상시키는 데 도움을 준다. AFL은 주로 두 가지 핵심 개념을 바탕으로 작동한다. 첫째, 입력 변형이다. AFL은 다양한 입력값을 사용하여 프로그램을 실행하고, 이러한 입력값을 변화시켜 가며 실행된다. 프로그램의 입력값이 변경됨에 따라, 프로그램이 어떻게 반응하는지를 관찰하여 이상 징후를 발견하는 것을 목표로 한다. 둘째, 코드 커버리지이다. AFL은 프로그램의 코드가 얼마나 실행되었는지를 측정해 가며, 새로운 경로를 탐색할 수 있도록 입력값을 조정한다. 이를 통해 프로그램의 다양한 코드 경로를 테스트할 수 있으며, 이는 취약점의 발견 가능성을 높인다. AFL의 가장 큰…
AFL(American Fuzzy Lop) fuzzer는 소프트웨어의 취약점을 찾기 위해 사용되는 동적 분석 도구다. 이 도구는 프로그램의 입력값을 자동으로 변형하여 비정상적인 동작을 유발하려고 시도하며, 이를 통해 잠재적인 보안 결함을 찾아낸다. AFL은 개발자와 보안 연구원들이 애플리케이션의 안정성과 보안성을 향상시키는 데 도움을 준다. AFL은 주로 …
Fuzzing 개념