![ЭЭккссппееррттнныыйй ааннааллиизз ииссххооддннооггоо
ккооддаа
char str[10];
scanf(“%s”, str);](https://image.slidesharecdn.com/random-141028021849-conversion-gate02/85/-6-320.jpg)
More Related Content
What's hot (19)
Similar to Методы поиска уязвимостей в программах (20)
Методы поиска уязвимостей в программах
- 3. ККллаассссииффииккаацциияя ммееттооддоовв • Белый ящик • Черный/серый ящик • Динамические • Статические • Ручные • Полуавтоматические
- 4. ККллаассссииффииккаацциияя ммееттооддоовв • Встраивание бэкдора
- 6. ЭЭккссппееррттнныыйй ааннааллиизз ииссххооддннооггоо ккооддаа char str[10]; scanf(“%s”, str);
- 8. ААввттооммааттииччеессккиийй ааннааллиизз •Предупреждения компилятора •lint •Cppcheck •CodeSecure •…
- 10. ППррииммеенниимм кк • ПО с закрытым исходным кодом • Сетевым приложениям • Драйверам • Интерфейсам (RPC, ActiveX) • …
- 11. ССттррааттееггиияя •Давать всякие штуки на вход •Смотреть, что получается на выходе •Смотреть, что происходит с приложением в процессе •Похоже на тестирование
- 12. ААннааллиизз ххоорроошшоо ииззввеессттнныыхх ссллааббыыхх ммеесстт • SQL Injection: sqlmap, HackBar, … • XSS: XSS Me, … • …
- 14. ФФааззззииннгг «Взлохмачивание» входных данных Подача на вход испорченных, случайных или мутированных по определенным правилам данных
- 15. ФФааззззииннгг
- 16. ЭЭттааппыы ффааззззииннггаа • Анализ приложения, разработка или выбор фаззера • Генерация данных •Обработка результатов
- 17. ХХоорроошшиийй ффааззззииннгг •Обеспечивает покрытие кода приложения • Регистрирует все аномалии в поведении программы •Дешевый
- 18. ППооккррыыттииее ккооддаа •Покрытие операторов •Покрытие условий •Покрытие путей
- 19. РРееггииссттрраацциияя ппооввееддеенниияя • Выходные данные •Падения •Исключения • Содержание памяти
- 20. ГГееннеерраацциияя ддаанннныыхх •По шаблонам •На основе имеющихся данных
- 21. РРееггииссттрраацциияя ппооввееддеенниияя ппррооггррааммммыы • Выходные данные •Отладчик •Инструментирование кода
- 22. 00xx55 ..ггееннеерраацциияя ппоо ооббррааззццуу
- 23. ГГееннеерраацциияя ппоо ооббррааззццуу •Один или несколько примеров входных данных •Мутатор, который делает новые файлы на базе примеров с помощью рандомизации, смешивания и т.п.
- 24. ММееттооддыы • Переворачивание битов • Переворачивание байтов • Арифметические операции • Подстановка волшебных числа, например, 0,1,- 1,MAXINT, MININT • Перемешивание, дублирование, вырезание, … • Сплайсинг двух и более файлов
- 25. Сплайсинг
- 26. ЭЭффффееккттииввннооссттьь Фаззер: afl, цель: jpeg • Переворачивание битов: 70-80 путей • Переворачивание байтов: 30 путей • Арифметические операции: 5 путей • Подстановка волшебных чисел: 10 путей • Перемешивание, …: 100 путей • Сплайсинг двух и более файлов: 40 путей
- 27. rraaddaammssaa $ echo "1 + (2 + (3 + 4))" | radamsa --seed 12 -n 4 1 + (2 + (2 + (3 + 4?) 1 + (2 + (3 +?4)) 18446744073709551615 + 4))) 1 + (2 + (3 + 170141183460469231731687303715884105727))
- 28. 00xx66 ..ггееннеерраацциияя ппоо шшааббллооннаамм
- 29. ГГееннеерраацциияя ппоо шшааббллооннаамм •Ограниченное описание грамматики и семантики входных данных • Генерация входных данных на основе описания • Сложно, но более эффективно •Необходима для форматов с контрольными суммами
- 30. PPeeaacchh •XML-описание данных и связей между ними • Генерация входных данных на основе описания
- 31. PPeeaacchh <DataModel name="HttpRequest"> <Block name="RequestLine"> <String name="Method"/> <String value=" " type="char"/> <String name="RequestUri"/> <String value=" "/> <String name="HttpVersion"/> <String value="rn"/> </Block> ... </DataModel>
- 33. ВВыыххоодднныыее ддаанннныыее • 500 Internal server error • Данные таблицы USERS • …
- 34. ООттллааддччиикк • windbg • Исключения • Crash dump • !exploitable • …
- 35. ИИннссттррууммееннттииррооввааннииее ммаашшииннннооггоо ккооддаа • Встраивание своих инструкций в программу • Анализ пути выполнения • Образы памяти (стека) • In-memory fuzzing • …
- 37. УУттииллииттыы • PIN • SAGE • american fuzzy lop • Valgrind
- 38. ААннааллиизз ппууттии ввыыппооллннеенниияя •Позволяет оценить эффективность фаззинга
- 39. ССооххррааннееннииее ооббррааззоовв ппааммяяттии •Позволяет обнаружить перезапись стека •Позволяет обнаружить перезапись исполнимых кусков памяти
- 40. IInn--mmeemmoorryy ffuuzzzziinngg •Юнит-тесты по живому •Позволяет сильно удешевить фаззинг
- 42. РРааззррааббооттччииккии •Используют юнит-тесты •Используют фаззеры
- 43. ККооннккууррееннттыы • Everybody fuzz
- 45. ФФааззззииттьь ссттааррыыйй ккоодд •OLE • COM • Части ядра • Старые форматы • Старые библиотеки
- 46. ФФааззззииттьь ррееддккиийй ккоодд • Редкие объекты word • Редкие функции • Редкие программы
- 47. ФФааззззииттьь ппоо--ууммннооммуу • Анализ путей выполнения • Анализ связи входных данных и параметров функций • Анализ предикатов пути
- 48. AAvvaallaanncchhee •И. К. Исаев, Д. В. Сидоров, ИСП РАН • Анализ и определение граничных значений во входных файлах
- 50. ЛЛееккццииии •Инструментарий для фаззинга •Инструментарий программиста вообще •Другие темы практической ИБ •Приглашенные гости
- 51. ППррааккттииккаа • Фаззинг тренировочных файлов с помощью radamsa • Эксплуатация тренировочных файлов • Повторение известной уязвимости с помощью Peach • Анализ ранее неизвестной ошибки на возможность эксплуатации (у нас одна есть!) • Фаззинг серьезных приложений (Word, Reader) с помощью Peach • Анализ найденных ошибок