[번역] Smashing The Browser: From Vulnerability Discovery To Exploit
영어 공부삼아 심심풀이로 영어 기술문서 번역을 해 보려고 합니다. 여기서 작업하다 완성되면 PDF 로~
======================================================
브라우저 부수기 : 취약점 발견부터 Exploit 까지
Chen Zhang (@demi6od)
NSFOCUS Security Team
demi6d@gmail.com
https://github.com/demi6od Date: 2014 August 28 th
1. 브라우저 퍼징 기술
1.1 요약
이번 장에서는 먼저 제가 개발한 퍼저 프레임워크(StateFuzzer)와 그 안의 퍼징 전략들을 소개합니다. 그리고 퍼징결과를 기반으로 관련 취약점과 효율적인 퍼징 아이디어에 대해 이야기를 나눌 것입니다.
1.2 브라우저 퍼징 소개
1.2.1 취약점 발견
1. 화이트박스
코드 리뷰
예제 1: MWR labs
Chrome type confusion, static_cast (CVE-2013-0912)
예제 2: Pinkie Pie
2012 Pwnium (6 different bugs escape Chrome sandbox)
2013 Mobile Pwn2Own (integer overflow)
자동화된 코드 리뷰
Fortify source code analyzer
Rough auditing tool for security (RATS)
2. 블랙박스
퍼징
1.2.2 Browser Fuzzing Technology
1. 정적 퍼저 - HTML 과 Javascript 테스트 케이스를 생성
1) Krakow Labs 에서 개발한 bf3 와 같이 flash 등의 수집된 멀티미디어 문서 템플릿을 기반으로 변형
2) 브라우저 스펙에 기반한 생성
'Windows System Hacking' 카테고리의 다른 글
[개정판] "윈도우 시스템 해킹 가이드: 버그헌팅과 익스플로잇" 출간 안내 (3) | 2019.12.04 |
---|---|
Internet Explorer 10 Exploit - God mode (0) | 2017.06.07 |
쉘코드 인코더 구현 / GetPC - 현재 실행 코드(eip, pc) 구하는 방법 (1) | 2015.01.12 |
Windows Heap Internals (0) | 2014.12.17 |
Paimei - pstalker 모듈 소개 (0) | 2013.06.19 |