Name: Fuzzing: automatyczne znajdowanie błędów w kodzie C/C++ przy użyciu AFL
Start: 2018-03-07T18:35:00+01:00
End: 2018-03-07T21:00:00+01:00
Location: Wydział MIM Uniwersytetu Warszawskiego (sala 3180)

O fuzzingu zazwyczaj słyszy się przy okazji wykrycia groźnych bugów takich jak Heartbleed czy Shellshock. W ubiegłym roku moim zadaniem było wykorzystanie tej techniki do znalezienia dziur w dobrze przetestowanym, komercyjnym programie. Eksperyment, który przez miesiące katował kilkadziesiąt rdzeni, zakończył się sukcesem.

Na prezentacji chciałem podzielić się z Wami tym czego się nauczyłem. Po krótkim wprowadzeniu, przedstawię istotne szczegóły działania popularnego fuzzera AFL, które pozwolą efektywnie i ze zrozumieniem go użyć. Następnie opowiem jak wyglądał fuzzing w moim przypadku, a w szczególności przedstawie triki i haki, które pozwoliły mi osiągnąć zamierzony efekt w skończonym czasie. Nie zabraknie też krótkiego dema.

O prelegencie:
Andrzej Jackowski, absolwent MIMUW. Od kilku lat pracuje przy rozwoju backendu systemu NEC HYDRAstor.

Po spotkaniu zapraszamy na after w Mam Ochotę, którego sponsorem będzie firma 9livesdata.

Piotr Michał Padlewski

Warsaw C++ Users

Technology

Open Source

Programming Languages

C & C++

Software Development

Computer Programming

Fuzzing: automatyczne znajdowanie błędów w kodzie C/C++ przy użyciu AFL

Wydział MIM Uniwersytetu Warszawskiego (sala 3180)

Udostępnij

Warsaw C++ Users

Fuzzing: automatyczne znajdowanie błędów w kodzie C/C++ przy użyciu AFL

Warsaw C++ Users

Szczegóły

Inne zainteresowania członków: