GREASE: 바이너리 파일의 버그를 찾는 오픈소스 도구
2025-03-20
GREASE는 제약이 적은 심볼릭 실행을 활용하여 리버스 엔지니어가 바이너리 코드에서 찾기 어려운 버그를 발견하고 시스템 보안을 향상시키는 오픈소스 도구입니다. 다양한 아키텍처와 형식을 지원하며, Ghidra 플러그인, 독립형 명령줄 도구 또는 Haskell 라이브러리로 사용할 수 있습니다. GREASE는 완전히 심볼릭한 레지스터에서 함수를 실행하고, 에러가 발생하면 휴리스틱을 사용하여 심볼릭 전제 조건을 반복적으로 개선하여 버그를 찾습니다. 오탐이나 누락과 같은 한계는 있지만, 특히 바이너리 형태로만 제공되는 COTS 소프트웨어 분석에서 소프트웨어 보안 향상에 크게 기여합니다.
개발
버그 감지