반응형
5.Foe Fuzzer.
#About FOE.
FOE => Faint Failure Observation Engine은 Windows 플랫폼에서 실행되는 응용 프로그램의 결함을 찾는 소프트웨어 테스팅 도구.
즉 FOE는 파일 입력을 소비하는 소프트웨어에서 변형 퍼지를 수행.
Cf) 변형 퍼징(Mutation Fuzzing)은 올바른 형식의 입력 데이터를 가져와서 충돌을 유발하는 사례를
찾는 다양한 방법으로 파일을 손상시키는 행위.
FOE는 SW가 충돌하는 테스트 케이스를 자동으로 수집하고 고유한 방법 및 크래시와 관련된 디버깅 정보를 제공한다.
FOE의 목표는 SW 공급 업체 및 보안 연구원이 퍼징을 통해 발견된 보안 취약성을
효율적으로 발견하고 분석하기 위해 필요한 노력을 최소화 하는 것.
#Release Notes.
FOE 2.1 (Updated in 2013-09-23).
#Change Code.
1.예외 체인에 의해 결정되는 충돌 고유성.
2.GUI 응용 프로그램의 동작 시간 초과.(CPU 사용량 기반).
3.우편 번호 파일 인식.
4.Tools 디렉토리의 새롭고 향상된 스크립트.
5.단순화된 사용법.
6.충돌 테스트 케이스를 시드 파일로 재사용하는 선택적 기능.
7.다양한 버그 수정 및 향상된 오류 처리.
반응형
'#Fuzzer' 카테고리의 다른 글
| #7.Vulnerabilities exploited using FOE. (0) | 2018.05.25 |
|---|---|
| #6.FOE Fuzzer Windows Additional Information. (0) | 2018.05.25 |
| #4.BFF Fuzzer Option. (0) | 2018.05.23 |
| #2.Types of Fuzzer. (0) | 2018.05.22 |
| #1.Fuzzer. (0) | 2018.05.22 |
