Pull to refresh
38
0
Boris Ryutin @dukebarman

Security Engineers Lead

Send message

Спасибо за отзыв и напоминание!


У нас мысль о создании "фаззинг-сборок" в том или ином виде встречается по тексту. Чаще всего создание таких фаззинг-сборок требуется как раз для afl, который в большинстве случаев применяется для фаззинга всей библиотеки или исполняемого файла, когда, как было сказано, LibFuzzer позволяет многие такие моменты обойти и фаззить отдельные функция / классы.


Помимо контрольной суммы еще частый пример GUI и открытие файла, то есть когда ждет взаимодействия с пользователем после выполнения тестируемых операций. И пару примеров как это выглядит на практике:


  • патчи для компилирования фаззинг сборки популярного irc-клиента среди любителей консоли — irrsi
  • статья с Хабра про изменение nginx для получения им входных данных не через сеть, а через stdin для последующего фаззинга с помощью afl

Многие с Jekyll переехали на Gohugo и у последнего уже сообщество с различными плагинами выглядит пободрее. Да и создавать новые посты там попроще. Вместо же disqus можно еще попробовать Commento. Это opensource альтернатива.

Как говорится, "Это один маленький шаг для ..." :)

Аккурат к нашему разговору разработчики QubesOS добавили новую фичу — GuiVM, которая будет доступна в 4.1 и по сути решает эту "проблему"

Тут от обычного просмотра видео до работы с модным ML путь заказан получается без танцев с бубном.


Не только аппаратные, банально неудобно будет, если основная машина это лэптоп :)

К сожалению разработчики ОС не жалуют GPU, о чем прямым текстом пишут у себя на сайте. Но можете посмотреть еще такие варианты, правда оба в некоторой альфа стадии:


  • Subgraph OS — альтернативная ОС
  • appvm — более лайтовое решение, позволяет в той же Ubuntu или любом другом linux-based дистрибутиве реализовать похожую концепцию QubesOS ВМ

По опыту тестирования 3 версии могу сказать, что 4 гига и HDD хватает, хотя мысли, что надо бы увеличить оперативку до как раз сказанных 6-8 проскальзывают с завидной частотой, но нужно минимизировать окружение. К примеру, вместо стандартного DE, использовать их конфиг на базе тайлового менеджера i3 и много воркспейсов за раз не запустишь.

В radare2 по сути такой функционал (и в его gui-фронтенде Cutter), особенно это заметно, когда прокручиваешь листинг в visual режиме. Иногда это хорошо, иногда нет.

И если при этом никакое физическое устройство не впаяют и владелец не введет pin-код, то обычная перезагрузка устройства должна помочь

Небольшое добавление к статье. Возможности checksec (и даже больше) уже есть в упомянутом инструменте radare2 — https://github.com/radareorg/radare2/issues/818. Информация о файле (в том числе mitigations) выводится командой i. Или можно так i~pic,canary,nx,crypto,stripped,static,relocs

Да, работы ведутся. К примеру, на основе ESIL планируется это сделать.

И на недавно прошедшем R2con 2017 представили доклад про взаимодействие с Triton — «Pimp my Triton»:
Видео
Слайды
KLEE посвящен целый раздел в книге про SMT от Дениса Юричева, поэтому было решено не дублировать.
Спасибо, книга хорошая (в своей книжной коллекции даже имеется бумажный вариант), но некоторые из указанных более новее, при этом охватывают те же случаи.
Исправились! :)
Мы думали добавлять её или нет, но так как она не только RE тему покрывает, то решили, что Gray Hat Python будет достаточно.
HIEW не забыт! Он в виде пасхалки :)
Bokken не рекомендуется к использованию. Проект забросили и подходит только для небольших бинарных файлов. Недавно вышла «альфа» dev-версия GUI на Qt для radare2 — iaito. Она более приятна и удобна в использовании, но лучше хотя бы с месяц подождать, пока исправят основные баги, или пока не появится инсталлятор.

В radare2 для анализа Go исполняемых файлов можно использовать Zignatures. Об этом есть отдельная статья в блоге radare2. И несколько презентаций с примерами использования: моя небольшая с основами с ZeroNights 2014, а другая — более подробная c R2con 2016 от Sergi Martinez.

В свою очередь для IDA есть несколько готовых и интересных решений. У Tim Strazzere — подобная статья и плагин. А Георгий Зайцев рассказывал об этом на ZeroNights 2016 и опубликовал плагины. mogaika вы их смотрели перед написанием своего?
Возможно то, что, основные доклады, как и в прошлых годах, планируется записывать на видео, а затем публиковать на нашем YouTube-канале, выведет немного из депрессии :)
Спасибо! Мы не только на своём сайте делали анонс, но и в большинстве социальных сетей и на профильных форумах.
1

Information

Rating
Does not participate
Works in
Registered
Activity

Specialization

Reverse Engineer, Security Engineer
Lead