* BFF Fuzzer
CERT에서 만든 바이너리 Fuzzer
퍼징을 한 뒤 디버거로 예외를 잡아내는 툴
BFF + FOE
다운로드 방법 : https://she11.tistory.com/30
* 동작방식
1) SeedFile을 읽어와 옵션에 맞게 바이너리를 랜덤으로 수정
2) 옵션의 Cmdline_template에 따라 퍼징대상 실행
3) WinDbg로 디버깅 하면서 제한 시간 내 크래시가 나는지 분석
4) 크래시가 일어났다면 msec모듈로 크래시 분석
5) 로그로 저장
6) minimize 수행
7) 반복
* 경로설정
C:\BFF\config\bff.yaml
1) target 설정
2) seedfile 설정 ( sample file downloads -> 구글링 ) 15~20개
3) result_value 설정
4) 실행 -> bff.py
* 크러시 파일 디버깅
- 배치파일 -> (.bat)
windbgx [파일경로] [크러시파일]
=> cmd 크러시 파일 이름
- 환경구성
윈도우7 32bit (?)