728x90
하네스(Harness)
퍼저가 잘 조종할 수 있도록 감싸주는 코드 또는 작은 프로그램이다.
퍼징 대상이 되는 함수나 모듈만 골라서 호출할 수 있게 만들어주는 인터페이스라고 보면 된다.
ex) 어떤 프로그램이 있다. 거기서 parseimage() 함수 하나만 퍼징을 할 생각이다.
하네스는 이 함수만 반복해서 호출해주는 역할을 한다. 그렇다면? winafl은 전체 프로그램을 계속
재시작하지 않고 하네스를 통해 타깃 함수만 빠르게 퍼징이 가능하다!
(아마 dump fuzzing 해보았으면 이 부분에 대해서는 이해하기 쉬울겁니다.)
정리
하네스(Harness) : 타깃 함수에 입력을 전달하고, 결과를 받아오는 작은 테스트용 드라이버 프로그램
WinAFL이 하네스를 통해서 타깃 함수만 반복적으로 호출하면서 퍼징을 합니다.
728x90