AFL fuzz 사용 하는건 어렵지 않다. 다만 이 이후에 분석하는게 문제가 된다.
정답을 알지 못한 채 진행한다는건 어려운 일이다.
퍼저를 실행하고 나면 지정한 output/crashes 폴더 하위에 크래시 로그 파일들이 생성된다.
크래시 파일들을 확인해 보면 어디서 크래시가 발생했고 어떤 메모리 취약점이 존재하는지 상세히 알려준다. 하지만, 어디서부터 어떻게 접근해야 하는지 또는 알려주고 있는 곳이 오탐인지 아닌지
판단하는것도 쉽지 않다.
크래시 파일의 내용이 궁금하다면 hexdump를 이용하여 확인하면 되고, 먼저 gdb로 dact를 실행한다.
이제 어느 부분에 브레이크 포인트를 걸고 실행할것인지가 중요한데, 다행스럽게도 c파일의 라인에 브레이크 포인트를 걸 수 있다. 퍼저에서 알려준 c파일의 해당 라인에 브레이크 포인트를 건다. b dact_common.c:176
실행할 땐 인자값을 넘겨줘야 하기 때문에 [파일옵션] < [Crashes file] 과 같은 방식으로 실행한다.
이렇게 하면 내가 지정한 파일의 176라인에 브레이크 포인트가 걸리며 분석하기 더 편해진다.