준비물 DynamoRIO WinAFL Visual Studio 2019 Fuzzing 순서 바이너리 분석 후, 퍼징할 함수가 export(dll)되어있거나 persistent mode로 퍼징 가능한지 판단 Fuzzing dll exported인 경우: Harness 작성 persistent mode로 퍼징 가능한 경우 afl-fuzz 인자값으로 해당 함수 offset 지정할 것 함수 내부에 파일을 open/close 여부 확인 후, 상위함수 사용 고려 Crash 분석 Fuzzing 더 읽기