Fuzzing

Тема в разделе "WASM.RESEARCH", создана пользователем ormoulu, 6 фев 2022.

  1. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.786
    А почему тебе кажется, что я куда-то пойду, если ты попросишь?
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Не понял, чего? Похоже, что буфер переполнил стек настолько, что уже ресурсов на написание развернутого ответа не хватает у процесса симуляции. Или буфер треснул, весь свап сожрало и процессу симуляции Рел не хватает ресурсов спеца понимать.
     
  3. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    Что за ресурс? А то я как всегда в танке.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    https://cracklab.team/index.php - но будь осторожен, спец сначала во все горло орал, что он аверский и ментовский, потом переобулся: перестал орать и сам там зарегался, что крайне подозрительно.
    --- Сообщение объединено, 8 фев 2022 ---
    Вообще, безусловно, спец уже много раз переобувался по многим вопросам, но тут это произошло как-то слишком подозрительно.
     
  5. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    Ну а какой ресурс сейчас не аверско-ментовский, скажите на милость? Да в нашем уютном сообществе каждый первый если не авер, то немножечко мент, или, как минимум, электрик.
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Сам то в каком звании, служивый?)

    Васм, не?) Ну да, скорее всего везде уже есть товарищ майор, который там всех убер-электриков на карандаше держит. Хотя я могу понять, зачем аверам и ментам делать это на дамаге и сплойте, все таки топовые комьюнити этих злых рашн хацкерс. Но вот кому и зачем форум реверсеров может быть нужен, я без понятия. Там наоборот по идее должны аверские дятлы сидеть и общаться свободно, зачем ментам их мониторить?
     
  7. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    Камидэрэ :cools:

    Разве им общалку не удаляют в процессе лоботомии при трудоустройстве?
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.844
    Я не в курсе, надо у Индия спрашивать, он же в ВирусБлокаде работал или еще работает, кто же его поймет. Вообще, мне кажется, что к дятлам надо со снисхождением относится, ты же не будешь смеяться над инвалидом из-за того, что он ограничен в своих возможностях, так и с дятлами.
     
  9. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    Тут просят технических тем, я свою подниму.

    Провожу некоторые тесты, в качестве подопытного выбран AFL.
    Так вот, если искуственно создать зависимость строка/путь, AFL за вменяемое время подбирает 5 символов, максимум 7. Ручная генерация покрытия и родная инструментация дает приблизительно одинаковый результат. Дальше начинается затык, причем похоже что AFL перестает использовать собственные нагенереные тесткесы и возвращается к исходным данным. Наверное это как-то настраивается, буду еще разбираться.
    В любом случае в идеале это должно решаться выдергиванием констант из памяти процесса.

    ---------------------------------------

    Следующий вопрос касается сложных датасетов.
    Есть обработчики, принимающие структуры, где указатель-на-указатель-на-массив и так далее с разным уровнем вложенности.
    Причем формат структуры может быть различным в зависимости от какого-то идентификатора. Примером может служить MSRPC.
    Вопрос как фазить такие протоколы, особенно если это "серая коробка".
    Нужно либо опять же реверсить и составлять описание для каждого случая (а вариантов для того же MSRPC бесконечность),
    либо делать какую-то сериализацию, но тут начнется фазинг уже самого фазера,
    либо отлавливать обращение по указателям автоматом и автоматом же составлять описание протокола, вот этот вариант выглядит сложным но потенциально интересным.
    Какие есть предложения?

    Знаю что у AFL есть режим для протоколов, еще помню был Пич, и то и другое буду посмотреть но хочется ваших мнений, уважаемые техспецы.
     
  10. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
    ormoulu, practical binary analysis dennis andriesse ( на русском от дмк-пресс практический анализ двоичных файлов) 13 глава про тритон не смотрел?
     
  11. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    Сложна :sarcastic:

    Symbolic execution это пожалуй больше про покрытие. Для строк это все же несколько overkill, а к структурам вообще никак не применимо.
    Вообще идея прикрутить символьное исполнение к фазеру интересная, хотя потенциальные мозгозатраты выглядят пугающе.
     
  12. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
    ormoulu, 13.5.3 там не совсем про символьное
     
  13. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    А про какое?
    Что-то я никак не могу въехать в тот момент, где эта суперсистема восстанавливает хеш до нужного адреса, неужто перебором?
     
  14. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
  15. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    А про что :D

    Спасибо посмотрю.
    Не хочется на самом деле уходить в дебри академтеории, но может что-то практически применимое удастся выцепить.
     
  16. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
    это же на гитхабе лежит. про то, как они это увязывают.
     
  17. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    Можете своими словами пояснить, что с чем увязывают и что на гитхабе лежит. Что-то я туплю.
     
  18. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
    стэйтафл https://github.com/stateafl/stateafl
    тритон https://github.com/JonathanSalwan/Triton
    дататрекер https://github.com/m000/dtracker
    пинтулс https://github.com/JonathanSalwan/PinTools
    вот тоже комбайн https://github.com/BinaryAnalysisPlatform/bap

    ну про увязано, вот ишью с рисунком, на рисунке же сборная солянка инструментов. Тритон, АФЛ, ПинТулс, они же все в каком-то диком обвесе. Их самих резать и резать. Либо смотреть как люди заставляют жирные утилиты друг друга дергать. И так же дергать тритон, но не с смт солвером, а афл.
    https://github.com/JonathanSalwan/Triton/issues/245

    В статьях почаще смотри на список используемой литературы, там как правило всё самое интересное.
     
  19. ormoulu

    ormoulu Active Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    991
    Заставить инструменты друг друга дергать проблема невелика, вопрос в том чтобы делать это с пользой.

    Вобщем если погуглить, яйцеголовые тоже пытаются воткнуть в тему (фазинг вложенных структур), например вот
    https://people.eecs.berkeley.edu/~ksen/papers/fairfuzz.pdf
    Насколько я понимаю, они предлагают автоматом генерить бутерброд фазеров на основе динамического анализа кода.

    И прикол, гугол ищет специалистов:
    https://careers.google.com/jobs/res...-engineering-manager-c-dynamic-analysis-core/