докладчик:
Благодаренко А. В.
руководитель:
д.т.н., проф. Макаревич О. Б.
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Выбор точки внедрения для фаззинга в памяти презентация
Содержание
- 1. Выбор точки внедрения для фаззинга в памяти
- 2. Фаззинг Фаззинг – тестирование методом черного ящика,
- 3. Фаззинг в памяти Фаззинг в памяти -
- 4. Цикл мутации
- 5. Восстановление состояния
- 6. Corelan in-memory fuzzer Целевой процесс/модуль Адрес точки
- 7. Фаззинг и модульные тесты while(1): accept(); recv()
- 8. Система Dataflow
- 9. Откуда начинать?
- 10. Рейтинг функций Простой
- 11. Параметры функций
- 12. Фаззер файлов .pdf для программы Evince Пример
- 13. Тестовый запуск приложения Начать исследование Тестовый запуск
- 14. Функции, принимающие данные Evince: 0xC030
- 15. Функции, принимающие данные Evince: 0x3290
- 16. Рейтинг функций
- 17. Оценка потенциального охвата
- 18. Подготовка теста. Возможности Вызов внутренних функций с
- 19. Подготовка теста #include "evince.h" CHECK_WITH_FAULT_INJECT( evince_sub_3290(
- 20. Исполнение теста Остановка на определенном этапе работы
- 21. Оценка результатов
- 22. Вопросы?
Фаззинг Фаззинг – тестирование методом черного ящика, основанное на передаче большого набора входных данных исследуемому ПО Внедрение Файлы Сеть IOCTL Окружение Данные Генерация Мутация
Слайд 1ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ
Технологический институт «Южного федерального университета»
в г. Таганроге
Слайд 2Фаззинг
Фаззинг – тестирование методом черного ящика, основанное на передаче большого набора
входных данных исследуемому ПО
Внедрение
Файлы
Сеть
IOCTL
Окружение
Данные
Генерация
Мутация
Слайд 3Фаззинг в памяти
Фаззинг в памяти - вид фаззинга при котором данные
передаются через внутренние структуры программы
Позволяет миновать интерфейсные функции программы и их ограничения ( скорость, объемы данных ).
Позволяет сфокусироваться на данных, обрабатываемых исследуемой частью кода. Не требуется подготовка данных в формате, который требуется интерфейсными функциями.
Позволяет миновать интерфейсные функции программы и их ограничения ( скорость, объемы данных ).
Позволяет сфокусироваться на данных, обрабатываемых исследуемой частью кода. Не требуется подготовка данных в формате, который требуется интерфейсными функциями.
Слайд 6Corelan in-memory fuzzer
Целевой процесс/модуль
Адрес точки входа в функцию (получение слепка)
Адрес точки
выхода из функции (восстановление слепка)
Необходимы данные:
Аргументы функции
Слайд 7Фаззинг и модульные тесты
while(1):
accept();
recv()
unmarshal()
parse()
func-1()
func-2()
…
inline int __cdecl foo_sub_XX
( int a, int b, int c );
BOOL APIENTRY DllMain( … )
{
foo_sub_XX
(param_a, param_b, param_c );
}
BOOL APIENTRY DllMain( … )
{
foo_sub_XX
(param_a, param_b, param_c );
}
Восстановление прототипов функций
Динамический анализ
Исполнение в контексте целевого процесса
Слайд 10Рейтинг функций
Простой ориентированный граф G(V,E)
Матрица смежности
, где
Матрица E дает информацию обо всех путях длины 1 в графе G(V,E). Композиция отношения E самой с собой
Матрица достижимости
Матрица E дает информацию обо всех путях длины 1 в графе G(V,E). Композиция отношения E самой с собой
Матрица достижимости
=
Слайд 13Тестовый запуск приложения
Начать исследование
Тестовый запуск 1
Тестовый запуск 2
Закончить исследование
Получить статистику исполнения
Слайд 18Подготовка теста. Возможности
Вызов внутренних функций с заданными параметрами
Динамическая оценка покрытия
Последовательное внедрение
ошибок
Любые другие возможности, применимые к динамическим библиотекам
Любые другие возможности, применимые к динамическим библиотекам
Слайд 19Подготовка теста
#include "evince.h"
CHECK_WITH_FAULT_INJECT( evince_sub_3290( 0x00f45158, ( int )fileName, 0x00f49038, 0, 0,
0 ) );
if( SendCommand( COMMAND_TRACK_STAT, ffd.cFileName ) )
{
LogErr( "Can't send command\n" );
}
if( SendCommand( COMMAND_TRACK_STAT, ffd.cFileName ) )
{
LogErr( "Can't send command\n" );
}
Слайд 20Исполнение теста
Остановка на определенном этапе работы исследуемого ПО
Загрузка динамической библиотеки в
адресное пространство исследуемого ПО
Исполнение
Взаимодействие с тестирующим ПО:
Внедрение ошибок
Динамическая оценка покрытия
Исполнение
Взаимодействие с тестирующим ПО:
Внедрение ошибок
Динамическая оценка покрытия
