FOE 퍼저, 모바일에서 사용하기 (Android)
Failure Observation Engine (FOE) 퍼저?CERT에서 만든 바이너리 퍼징 도구.파일을 여러가지 기법으로 변조하여 응용프로그램으로 실행하고 크래쉬 발생 시 이를 수집한다.또한 windbg와 msec 모듈을 사용하여 크래쉬에 대한 EXPLOITABLE, PROBABLY EXPLOITABLE, .. 등 공격 가능성에 대해 분류해준다.최신 버전은 BFF (Basic Fuzzing Framework) 와 FOE 퍼저가 합쳐져서 유용한 크래쉬에 대한 순위도 매겨진다.https://www.cert.org/vulnerability-analysis/tools/foe.cfm? 이 퍼저를 이용해서 Windows 환경에서 퍼징을 돌려서 몇몇 취약점을 찾아냈었는데 안드로이드 앱에서 취약점을 찾고 싶어서 ..
해킹/etc.
2017. 6. 14. 14:35