0x04 논문
NTFUZZ: Enabling Type-Aware Kernel Fuzzing on Windows with Static Binary Analysis 논문 요약
요약 kernel fuzzing을 할 때 system call의 정보를 이용해서 진행하는 것이 일반적이다. open source의 경우에는 system call의 정보가 문서화 되어있기 때문에 활용할 수 있지만, closed source는 그렇지 않다. 즉 window의 경우 system call을 활용하고 싶어도 문서화 되어있지 않고 알려지지 않아서 fuzzing을 수행하기 어렵다. NTFuzzer는 closed source 환경에서 system call의 type을 추론하여 fuzzing에 사용하는 최초의 windows kernel fuzzer이다. 동기 Linux 커널의 경우에는 syscall이 정확하게 문서화 되어있기 때문에 kernel fuzzing에 사용할 수 있다. 하지만 windows의 경..
