project/Vulnerability analysis
Source code auditing / Reverse engineering / Fuzzing
Source code auditing / Reverse engineering / fuzzing 들은 대표적인 취약점 분석 방법 들이다. 하나하나 간단히 알아보자 Source code auditing 이란 말 그대로 소스 코드를 직접보며 취약점을 찾는 것이다. 대부분의 개발자들이 프로그램을 개발 한 후 코드를 확인하며 취약점을 체크하는 방법이 소스코드 오디팅이며, 해커입장에서는 리얼월드에서 소스코드를 얻기 힘들어서 (오픈 소스인 경우 제외) 대부분 쓰이지 않는다. 분석하는 프로그램이 오픈소스라면 소스코드 오디팅을 자주 사용한다. Reverse engineering은 바이너리를 디컴파일러, 디셈블러, 디버거 등으로 바이너리 자체를 분석하는 방법이다. 소스코드 오디팅보다 상대적으로 분석하기 까다로우며 분석자의..
2016. 5. 5. 01:18