KSHMK

Capture the Packet

Get Device name & network & subnetmask

1. BFF Fuzzer란?

CERT에서 만든 바이너리 Fuzzer로서 여러 가지 퍼징을 한 뒤 디버거로 예외를 잡아내는 툴, BFF랑 FOE랑 합쳐짐

2. 실행 방법

CERT FOE 다운로드 창에서 iso를 다운받은 후 마운트 해서 설치한다.

설치를 끝마치게 되면 C:\FOE2라는 폴더가 생길 것이다.

옵션 파일은 C:\FOE2\configs\foe.yaml이며 수정을 마친 후 퍼징을 시작하려면 C:\FOE2\foe2.py를 실행하면 된다.

이때 python에서 인자 오류가 발생할 확률이 높은데 이것은 python 버전을 2.7.5로 다운그래이드 하면 해결된다.

연구중

3. 동작방식

1) SeedFile을 읽어와 옵션에 맞게 바이너리를 랜덤으로 수정

2) 옵션의 Cmdline_template에 따라 퍼징대상 실행

3) WinDbg로 디버깅 하면서 제한 시간 내 크래시가 나는지 분석

4) 크래시가 일어났다면 msec모듈로 크래시 분석

5) 로그로 저장

6) minimize 수행

7) 반복

4. 각 옵션 설명(2.8ver/Windows)

Campaign options

id:　results에 저장될 프로젝트 폴더 이름

keep heisenbugs: 후킹으로 발견된 테스트 케이스를 계속 크래시를 내되, 디버거를 통해 실행중일 때는 제외, XP가 아니면 무시됨

use buttonclicker: 버튼을 클릭하는 프로그램을 실행한다.

Target options

program: 퍼징할 프로그램 절대 경로

cmdline template: 프로그램 명령 줄 호출을 지정하는 데 사용됨

Directories used by BFF

seedfile dir: 시드 파일 위치

working dir: FOE에서 사용하는 임시 공간. 렘 메모리를 쓰는 것이 오버헤드를 줄임

results dir: 결과 파일 위치

Runner options

hideoutput: 프로그램의 출력을 숨김

runtimeout: 프로그램 시간제한

watchcpu: cpu 사용률이 0이 되면 중지

Debugger options

debugheap: 프로그램이 debug heap을 사용하게 함

max handled exceptions: 예외를 계속 진행할 최대 횟수.

Run options

first iteration: 반복 시작 숫자를 지정(기본값 0)

seed interval: 새로운 시드 파일과 돌연변이 범위를 지정하기 전에 수행할 반복횟수 (기본값 1)

minimize: 크래시가 나지만 해시가 같도록 시드파일과 차이가 적은 파일을 만듦(TRUE)

minimizer timeout: minimization이 BFF에서 최대로 할당 가능한 시간

keep unique faddr: 충돌 해시의 일부로서 예외 오류 주소 값을 고려

keep all duplicates: 모든 중복 충돌의 경우를 유지

recycle_crashers: 퍼징할 시드파일 풀에 특이 크래시 케이스를 재활용 한다

Fuzzer options – 오직 하나의 퍼저만 선택가능

bytemut: 임의의 값으로 바이트를 교체

swap: 인접한 바이트를 교환

wave: 순차적으로 모든 가능한 단일 바이트 값을 순환

drop: 각 파일마다 바이트 하나를 제거

insert: 각 파일마다 임의 값 하나 추가

truncate: 파일의 끝 바이트 제거

crmut: 임의의 값으로 캐리지 리턴 바이트 교체

crlfmut: 임의의 값으로 캐리지 리턴, 줄바꿈 바이트 교체

nullmut: 임의의 값으로 NULL 바이트 교체

verify: 파일을 돌연변이하지 않음. 충돌 테스트 케이스 확인용

fuzz zip container: zip파일 내용을 퍼징하지 않고, zip 자체를 퍼징