こちらの記事の続きで、QEMUの起動/停止やQEMUモニタの操作と合わせてQEMUとのシリアル通信もPythonで自動化したいと考えています。 そこで、PythonでQEMUとシリアル通信を行う方法を考えた結果をメモします。 QEMUからのシリアル通信デバイスの種類 公式ド…

Interface 2022年7月号第3部第3章の内容を（今更）実践したので内容をメモします。 なお、誌面ではmacOSを用いて仮想マイコンの実験を行っていますが、本記事ではUbuntu 22.04 LTSを用いて実験します。 ARMツールチェーンのインストール 仮想マイコン上で動…

boofuzzがターゲットの異常を検出しない場合がある ターゲットが、本来であればバッファオーバーフローを起こすはずのファズデータを受け取っても、boofuzzがターゲットの異常を検出しない場合があった。 session.pyの1768行に time.sleep(0.5)を挿入すると…

boofuzz v0.4.1を用いてファジングを行います。 ターゲットには、VulnServer-Linuxを使用します。 スクリプトの作成 サンプルスクリプトや下記参考サイトを参照し、以下のmyscript.pyを作成しました。 #!/usr/bin/env python3 from boofuzz import * import …