Feeds

HTTP 요청 파싱 불일치에 대한 가이드 차별 퍼징

Summary

Gudifu는 HTTP 요청 파싱의 불일치를 탐지하기 위한 차별적 퍼징 기법을 제안합니다. 이 연구는 HTTP 요청의 다양한 변형을 통해 파싱 오류를 식별하고, 이를 통해 보안 취약점을 발견하는 데 중점을 둡니다. Gudifu는 기존의 퍼징 기법보다 더 정교하고 효과적인 방법으로, 웹 애플리케이션의 보안을 강화하는 데 기여할 것으로 기대됩니다.

Content

Gudifu: Guided Differential Fuzzing for HTTP Request Parsing Discrepancies - https://www.onarlioglu.com/publications/raid2024gudifu.pdf