IoT 퍼징 돌려보기

CVE 분석 하다가 시간이 (얼마 안남았는데) 오래 걸릴 것 같아서

우선 뭐가 필요한지 보려면 실습부터 해봐야 할듯

cgi 랑 php에 대해서 돌려보자

cgi도 웹 바이너리라 지금 내가 쓰고있는 시스템 퍼저보다 웹 퍼저를 사용하는게 더 잘 Exploit 될 것 같은 느낌이 듬

 

근데 dlink 보니까 cgi가 없고 php로만 작성되어있음 (흠)

 

타겟 선정

[1] SetRouterSettings.php (CVE-2018-19986)

 

[2] SetAccessPointMode.php (CVE-2018-19987)

 

[3] SetClientInfoDemo.php (CVE-2018-19988)

는 없고 xml 파일만 있어서 차선책으로 SetClientInfo.php 에 대해서 돌려보기로

 

경로는 셋 다 etc/templates/hnap 아래

나의 절대경로는 /home/kali/honggfuzz/_DIR822B1_FW202KRb06.bin.extracted/squashfs-root/etc/templates/hnap

 

커맨드

./honggfuzz2 -i in -- ~/honggfuzz/qemu_mode/honggfuzz-qemu/x86_64-linux-user/qemu-x86_64 /home/kali/honggfuzz/_DIR822B1_FW202KRb06.bin.extracted/squashfs-root/etc/templates/hnap/SetRouterSettings.php  __FILE__

[1] 결과

뭔가 안나올 삘...ㅋㅋㅋㅋㅋ

[2] 결과

위에서 파일명만 바꾸면됨

[3] 결과

 

---

원인이 뭘까....

https://bugs.php.net/bug.php?id=74145 xml 파일을 시드로 주기? (시드 설정하는 옵션이 따로 있나)

시드를 aaa로만 주면 bufferoverflow만 못찾듯이?

 

동작 원리를 파악해봐야 문제점을 찾을 수 있을 것 같음

https://cpuu.postype.com/post/9145704 여기에 나와있는 용어들이랑 과정부터 다 이해를 해야할 것 같은

이분도 4시간을 돌려도 못찾았다고 함

쉘 스크립트를 빌드하는 이유는 무엇인지, Sanitizer는 어떤 것인지 옵션별로 무슨 효과가 있는지

honggfuzzer 자체의 옵션도 공부해봐야할 것 같고 qemu 모드는 쓰긴 썼는데 어떻게 하는건지

일단 이론 존나 공부한 다음에 지연멘토님한테 어떻게 공부하면 좋을지 개념이 무엇인지 여쭤봐야할 것 같음

지금 거의 1년째 퍼저랑 (자주 보진 않았지만) 얼굴 맞대고있는데 감이 1도 안옴

 

개념 공부하기

아예 퍼저 빌드부터...

sudo apt-get install binutils-dev libunwind-dev clang
make

커맨드를 보면 알 수 있듯이 honggfuzz는 c언어로 작성됨

Makefile을 통해 자동으로 빌드할 수 있음

 

근데...AFL를 기준으로 개념 공부하고 다른 건 어떤 게 다른지 확인하는 식으로 공부하면 효율적일듯

(AFL이 제일 자료가 많음)

 

https://android.googlesource.com/platform/external/honggfuzz/+/731711e426401d513200ff20459110730b0acc06/README.md 

https://bugs.php.net/bug.php?id=74194 

php-fuzzer USE_ZEND_ALLOC=1 ./php.71.3RC1 ./modify.crash.php 

php-fuzzer USE_ZEND_ALLOC=0 ./php.71.3RC1 ./modify.crash.php 

honggfuzz가 아니라 별도의 다른 퍼저인가?

 

rust는 관련 자료가 있는데(honggfuzz-rs) php는 없는것같음

(있다 해도 자료가 전무하다싶이 없어서 그냥 다른 fuzzer 찾는게 빠를듯함)

https://www.wzdftpd.net/blog/tag/security.html

 

 - AFL 퍼저 매뉴얼

블랙박스 테스팅 → qemu모드

커널을 포함한 전체 시스템을 emulate 하지 않고 프로세스 단위만 emulate하면서 퍼징을 진행

 

화이트박스 테스팅 → recomplile

바이너리를 AFL에서 제공하는 컴파일러를 이용해 다시 빌드 - 컴파일 단계에서 코드를 삽입

 

AFL 지원 가능한 언어, 컴파일러 따로 있음 - C 계열만

블랙박스가 느림 - 실행시키고 코드 삽입하고 퍼징할 때마다 fork하니까..

 

ASAN(=Address Sanitizer)

C/C++로 제작된 프로그램에서 프로그램이 잘못 사용되었지만 에러가 나지 않는 상황에 대한 조건을 걸어줌

해당 상황이 발생하면 의도적으로 에러 메시지를 띄워준다

여러가지 종류 있음...

AFL 내에 내장 -fsantize=address 하면 ASAN으로

 

오픈 소스 소프트웨어 화이트 박스 테스팅 퍼징

=> 소스코드 필요, 컴파일 옵션 설정해서 컴파일하고 퍼징

 

기초 개념을 학습하기가 힘들어서 너무 답답 😥 누가 강의해줬으면 좋겠음

IoT도 잘 모르고, Fuzzing도 잘 모르니까 더 막막...~

 

https://www.youtube.com/watch?v=4WKwdkD2EXQ 기존에 참고한 유튜브도 C++ code에 대한 내용

 

 

https://forallsecure.com/blog/fuzz-in-your-language-fuzzer-or-architecture

https://gitlab.com/fuzzing/magma/-/releases 이런 것도 있음

5개의 퍼저를 합쳐놓은...