11/26/2015

[SYSTEM HACKING] Peach Fuzzer의 GUI 모드 - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface)

찾다보니 Peach Fuzzer에 여러가지 기능 중 GUI 모드를 지원하는 기능이 있었습니다.
원래 Windows Base 로 만들어졌던 터라, ./peach 파일에 대해서만 신경썼지 다른건 좀 못보고 있었는데요.



Peach Fuzzer 디렉토리 하단에 PeachFuzzBang.exe와 PeachValidator.exe 가 있습니다.
공식 홈페이지에서는 이렇게 설명하고 있네요.

Peach Fuzz Bang

Peach Fuzz Bang is a GUI file fuzzing tool. This tool is cross-platform and allows for quickly fuzzing data consumers.

Peach Validator

Peach Validator is a GUI program used to visual validate the loading of data into a data model.

Fuzz Bang은 GUI 기반의 Fuzzing 도구, Validator는 가시적인 형태로 data Model에 대해 볼 수 있는 툴 입니다.

일단 mono를 이용하여 Peach Fuzz Bang을 실행합니다.
(리눅스에서 Peach Fuzz Bang은 Mono를 통해 실행하기 때문에 이전에 설치, 분석글 같이 하신분들은 자연스레 설치되어 있을겁니다. / 윈도우는 그냥 열면되요)

#mono PeachFuzzBang.exe

열면 간단한 소개멘트와 심플한 디자인의 툴이 나타납니다.

Peach 3 - Fuzz Bang is a graphical file fuzzer.  It can be configured as a simple dumb fuzzer or with a smart Peach Pit definition.  The graphical interface provides an easy way to configure and run a file fuzzing instance.

Start using Fuzz Bang by configuring the required information in the General and Debugger tabs.  Then click "Start Fuzzing"!  It's just that easy!

메뉴는 Intro, General, Debugger, Output, About 으로 구성되어 있고 눌러보시면 쉽게 어떤 내용인지 파악이 갑니다.
General에서 Fuzzing에 사용할 데이터를 세팅하고 Debugger에서 테스트를 진행할 프로그램을 설정합니다.

저는 간단하게 General에서 설정한 이미지 데이터를 Gedit으로 여는 형태의 테스트를 해볼까 하여 gedit을 타겟 프로그램으로 주었습니다.

Executable: /usr/bin/gedit
Arguments: fuzzed.png

실행하면, 열심히 gedit을 열었다 닫았다 하며 테스트를 진행합니다.



결과 파일은 Logs/ 하단에 위치하게 됩니다.

http://community.peachfuzzer.com/v3/Publisher.html

[SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 1 - Install Peach Fuzzer
[SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 2 - Application Fuzzing for Exploit 
[SYSTEM HACKING] Peach Fuzzer의 GUI 모드 - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface) 

Reference

http://community.peachfuzzer.com


HAHWUL

Security engineer, Gopher and H4cker!

Share: | Coffee Me:

0 개의 댓글:

Post a Comment