Your search keyword '"buffer overflow"' showing total 2 results

1. ROP gadget analyzer for the RISC-V architecture

Author

Comes Sanchis, Josep

Subjects

Buffer overflow, Exploit, ARQUITECTURA Y TECNOLOGIA DE COMPUTADORES, ELF, Grado en Ingeniería Informática-Grau en Enginyeria Informàtica, Return Oriented Programming, RISC-V, ROP

Abstract

[ES] A raíz del desarrollo de la técnica de protección NX (Non eXecutable), el uso de shellcodes para la ejecución de código arbitrario se vio seriamente afectado. Fruto de esta limitación, los atacantes desarrollaron nuevas técnicas para poder explotar las vulnerabilidades presentes en los sistemas informáticos. La técnica más importante es ROP (Return Oriented Programming), que permite reordenar el código ejecutable presente en un proceso para conseguir ejecutar lo que un atacante desee. El presente trabajo aborda la implementación de una herramienta en el lenguaje C, que a partir de un fichero ejecutable ELF de la arquitectura de computadores RISC-V, halle todos los gadgets que podrían ser utilizados para la construcción de payloads., [EN] Following the development of the NX (Non eXecutable) protection technique, the use of shellcodes for arbitrary code execution was seen seriously affected. As a result of this limitation, the attackers developed new techniques to exploit the vulnerabilities present. in computer systems. The most important technique is ROP (Return Oriented Programming), which allows reordering the present executable code in a process to get whatever an attacker wants to execute. This paper deals with the implementation of a tool in the C language, which from an ELF executable file of the RISC-V computers, find all the gadgets that could be used for the construction of payloads., [CA] Arran del desenvolupament de la t`ecnica de protecci´o NX (Non eXecutable), l’´us de shellcodes per a l’execuci´o de codi arbitrari es va veure seriosament afectat. Fruit d’aquesta limitaci´o, els atacants van desenvolupar noves t`ecniques per poder explotar les vulnerabilitats presents en els sistemes inform`atics. La t`ecnica m´es important ´es ROP (Return Oriented Programming), que permet reordenar el codi executable present en un proc´es per aconseguir executar el que un atacant desitja. El present treball aborda la implementaci´o d’ una eina en el llenguatge C, que a partir d’ un fitxer executable ELF de l’ arquitectura de computadors RISC-V, trobi tots els gadgets que podrien ser utilitzats per a la construcci´o de payloads.

Published

2022

2. Analizador de Vulnerabilidades Mediante Análisis Dinámico

Author

García Romero, Cristian, Mora Gimeno, Francisco José, and Universidad de Alicante. Departamento de Tecnología Informática y Computación

Subjects

Diseño, GNU, Linux, Implementación, BOA, Ciberseguridad, Automático, Buffer overflow, Análisis dinámico, Fuzzer, Vulnerabilidad software, Analizador, Fuzzing, Arquitectura y Tecnología de Computadores, Análisis estático, Seguridad informática, Python

Abstract

En el presente trabajo se detalla la ampliación de BOA, un analizador de vulnerabilidades de propósito general. El punto de partida es un analizador totalmente funcional que permite añadir diferentes módulos gracias a su arquitectura modular de manera que se puedan ejecutar técnicas de análisis estático a través de un flujo de trabajo, el cual es totalmente modificable. Las partes relevantes del presente trabajo se detallan en los capítulos 5 y 6, en los cuales se explican el diseño e implementación realizados, respectivamente. Por último, se detallan los resultados obtenidos de las pruebas realizadas en el capítulo 7 y las conclusiones en el capítulo 8. El diseño realizado ha tenido como objetivo el refinamiento de la arquitectura de BOA, la cual permitía la ejecución de módulos que utilizaran técnicas de análisis estático. Con este refinamiento se consigue la posibilidad de ejecutar módulos que empleen técnicas de análisis dinámico de modo que la separación entre estos módulos quede claramente definida y que cada uno tenga acceso a la información que necesita. Una vez hecho, se obtiene una arquitectura refinada que sigue manteniendo todos los principios de diseño que BOA ya tenía en la versión a partir de la cual nosotros empezamos el presente trabajo. Partiendo del diseño, se realiza la implementación de manera que se puedan materializar módulos que utilicen el análisis dinámico. Con la finalidad de probar el correcto funcionamiento de todo lo realizado, se implementan los módulos necesarios para obtener un fuzzer funcional de caja gris y guiado por la cobertura, y con diferentes características opcionales a partir de la configuración como estar basado en la gramática o en mutaciones. Se utiliza una característica muy importante de BOA, que son las dependencias, para implementar un módulo que utiliza un algoritmo genético, el cual es el estándar de facto entre los fuzzers más extendidos como AFL.

Published

2021