0 knowledge fuzzing
play

0-Knowledge Fuzzing Vincenzo Iozzo - PowerPoint PPT Presentation

Dec 28, 2022 •314 likes •1.05k views

0-Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer In this talk you wont see all those formulas, formal definiEon, code snippets and

  1. 0-­‑Knowledge ¡Fuzzing ¡ Vincenzo ¡Iozzo ¡ vincenzo.iozzo@zynamics.com ¡

  2. Disclaimer ¡ In ¡this ¡talk ¡you ¡won’t ¡see ¡all ¡those ¡formulas, ¡formal ¡definiEon, ¡code ¡snippets ¡ and ¡bullets. ¡ ¡ From ¡past ¡experiences ¡the ¡speaker ¡learned ¡that ¡all ¡the ¡aforemenEoned ¡ elements ¡are ¡no ¡useful ¡in ¡making ¡people ¡understand ¡your ¡idea. ¡ You ¡instead ¡will ¡see ¡a ¡lot ¡of ¡funny ¡pictures ¡which ¡the ¡speaker ¡hopes ¡will ¡ convey ¡beIer ¡the ¡understanding ¡of ¡the ¡ideas ¡explained ¡in ¡the ¡talk ¡ You ¡don’t ¡want ¡slides ¡like ¡ this, ¡do ¡you? ¡

  3. MoEvaEons ¡

  4. QuesEons! ¡

  5. Fuzzing ¡

  6. How ¡it ¡used ¡to ¡be ¡

  7. How ¡it ¡is ¡today ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (aka ¡the ¡reason ¡of ¡this ¡talk) ¡

  8. Dumb ¡fuzzing ¡

  9. Smart ¡Fuzzing ¡

  10. EvoluEonary ¡Based ¡Fuzzing ¡

  11. The ¡idea ¡

  12. The ¡surface ¡

  13. We ¡need ¡a ¡filter ¡

  14. CyclomaEc ¡complexity ¡

  15. This ¡one ¡

  16. Not ¡this ¡one ¡

  17. Original ¡formula ¡ ¡ ¡ ¡ ¡M ¡= ¡E ¡– ¡N ¡+ ¡2P ¡ Number ¡of ¡edges ¡ Number ¡of ¡nodes ¡ Connected ¡ components ¡

  18. Why? ¡CyclomaEc ¡number ¡ ¡ ¡ ¡ ¡M ¡= ¡E ¡– ¡N ¡+ ¡P ¡

  19. Simplify ¡

  20. Formula ¡ M ¡= ¡E ¡– ¡N ¡+ ¡2 ¡

  21. Problem ¡

  22. Loop ¡detecEon ¡

  23. Dominator ¡tree ¡

  24. Dominators ¡

  25. FuncEon ¡

  26. Dominator ¡tree ¡

  27. Dominators ¡

  28. Implicit ¡loops ¡

  29. REIL ¡

  30. This ¡one… ¡

  31. …to ¡this ¡one ¡

  32. Is ¡that ¡enough? ¡

  33. Not ¡enough ¡ Of ¡course ¡not, ¡more ¡heurisEcs ¡needed ¡ void *safe_strcpy(void *old_dest, void *src, int size){ void *dst = realloc(old_dest, size +1); strncpy(dst, src, size); return dst; } ¡

  34. Add ¡your ¡own ¡ For ¡staEc ¡analysis ¡we ¡use ¡

  35. DEMO ¡

  36. QuesEons! ¡

  37. Data ¡TainEng ¡

  38. Example ¡ Taint ¡ Taint ¡ Source ¡ mark ¡ movl 0x4[eax], ebx ¡

  39. Dytan ¡

  40. PIN ¡

  41. Taint ¡sources ¡

  42. Markings ¡granularity ¡

  43. PropagaEon ¡ ¡ add eax, ebx, edx ¡

  44. Output ¡ ¡ ¡ ¡ ¡Registers ¡ ¡ ¡ ¡Memory ¡locaEons ¡

  45. DEMO ¡

  46. QuesEons! ¡

  47. In-­‑memory ¡fuzzing ¡

  48. Example ¡ esi ¡= ¡0x30f064 ¡ ¡ Original ¡loc ¡ ¡ Fuzzed ¡loc ¡ ¡ esi ¡= ¡0x30f0A4 ¡ ¡ rep movs

  49. Why? ¡

  50. Problems ¡

  51. ExperEse ¡and ¡paEence ¡

  52. Memory ¡instability ¡

  53. False ¡posiEves ¡

  54. False ¡negaEves ¡

  55. MutaEon ¡loop ¡inserEon ¡

  56. Snapshot ¡mutaEon ¡restoraEon ¡

  57. What ¡do ¡we ¡do? ¡ • Hook ¡image ¡ • Hook ¡funcEons ¡ • Hook ¡instrucEons ¡ • Hook ¡ ¡

  58. First ¡approach ¡

  59. For ¡instance… ¡ 30f064-­‑30f068 ¡ ¡ ¡ ¡ABCD ¡ ¡0x8a ¡Y ¡0x00 ¡ K ¡

  60. Second ¡approach ¡

  61. Example ¡ 30f064-­‑30f068 ¡ 30f084-­‑30f098 ¡ 0x89 ¡K ¡D ¡F ¡0x96 ¡ ¡ ¡ ¡ABCD ¡ 0x00 ¡J ¡K ¡U ¡Y ¡W ¡0xA7 ¡ 0xB8 ¡0x00 ¡0x10 ¡A ¡T ¡N ¡ 0x00 ¡0xD3 ¡ ¡ ¡

  62. Code ¡coverage ¡

  63. Score ¡ BB executed /BB total ¡ Basic ¡Blocks ¡ Total ¡Basic ¡ executed ¡ Blocks ¡ ¡

  64. HalEng ¡ ¡ C evil ¡= ¡C good ¡+ ¡t ¡ Code ¡coverage ¡ Code ¡coverage ¡ User-­‑supplied ¡ evil ¡sample ¡ good ¡sample ¡ threshold ¡

  65. How?? ¡ Good ¡sample ¡ Evil ¡sample ¡ Score ¡ ¡ Score ¡ ¡ Compare ¡

  66. What ¡do ¡we ¡use? ¡ Code ¡coverage ¡ Faults ¡monitor ¡

  67. DEMO ¡

  68. Future ¡– ¡A ¡reasoner ¡

  69. Thanks ¡

  70. QuesEons! ¡

  71. More ¡Info ¡ viozzo.wordpress.com ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡@_snagg ¡ ¡ ¡ ¡vincenzo.iozzo@zynamics.com ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

0 Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer Disclaimer In

0 Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer Disclaimer In

0 Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer Disclaimer In this talk you wont see all those formulas, formal definition, code snippets and bullets and bullets. From past experiences the speaker learned that

827 views • 67 slides
Fuzzing Kamailio Security testing the Kamailio SIP server with fuzzing Agenda About me

Fuzzing Kamailio Security testing the Kamailio SIP server with fuzzing Agenda About me

Fuzzing Kamailio Security testing the Kamailio SIP server with fuzzing Agenda About me Motivation Introduction of fuzzing and afl fuzzer Necessary changes to the core and configuration Testing setup Example SIP messages and

1.03k views • 35 slides
Fuzzing for CyberSecurity Abe Cohen 2019-11-13 Fuzzing for CyberSecurity What is

Fuzzing for CyberSecurity Abe Cohen 2019-11-13 Fuzzing for CyberSecurity What is

Fuzzing for CyberSecurity Abe Cohen 2019-11-13 Fuzzing for CyberSecurity What is fuzzing/fuzz testing? Why AFL? How does it work with GNAT Pro/Ada? Premise: Fuzz Testing Definition: Stable Software Software that is highly

649 views • 16 slides
Tools and Techniques to automate the discovery of Zero Day Vulnerabilities A.K.A Fuzzing 101

Tools and Techniques to automate the discovery of Zero Day Vulnerabilities A.K.A Fuzzing 101

Tools and Techniques to automate the discovery of Zero Day Vulnerabilities A.K.A Fuzzing 101 Agenda GEEKZONE Overview of fuzzing techniques Tutorials on specific open-source fuzzers Demonstrations DIY fuzzing! Who

825 views • 50 slides
2000 2010 2015 2005 Blackbox Fuzzing Verification Whitebox Fuzzing Patrice Godefroid

2000 2010 2015 2005 Blackbox Fuzzing Verification Whitebox Fuzzing Patrice Godefroid

From Blackbox Fuzzing to Whitebox Fuzzing towards Verification 2000 2010 2015 2005 Blackbox Fuzzing Verification Whitebox Fuzzing Patrice Godefroid Microsoft Research ISSTA2010 Page 1 July 2010 Acknowledgments Joint work with:

633 views • 38 slides
Coverage-guided Fuzzing of Individual Functions Without Source Code Alessandro Di Federico

Coverage-guided Fuzzing of Individual Functions Without Source Code Alessandro Di Federico

Coverage-guided Fuzzing of Individual Functions Without Source Code Alessandro Di Federico Politecnico di Milano October 25, 2018 1 Index Coverage-guided fuzzing An overview of rev.ng Experimental results 2 Fuzzing 3 Fuzzing 1 Generate

1.36k views • 72 slides
Wi-Fi Advanced Fuzzing Wi-Fi Advanced Fuzzing Laurent BUTTI France Tlcom / Orange

Wi-Fi Advanced Fuzzing Wi-Fi Advanced Fuzzing Laurent BUTTI France Tlcom / Orange

Wi-Fi Advanced Fuzzing Wi-Fi Advanced Fuzzing Laurent BUTTI France Tlcom / Orange Division R&D firstname dot lastname at orange-ftgroup dot com research & development Forewords Wi-Fi Fuzzing/BlackHat EU 2007/Laurent Butti p

1.05k views • 78 slides
Modern Fuzzing of Media-processing projects Max Moroz, FOSDEM 2017 Agenda Fuzzing

Modern Fuzzing of Media-processing projects Max Moroz, FOSDEM 2017 Agenda Fuzzing

Modern Fuzzing of Media-processing projects Max Moroz, FOSDEM 2017 Agenda Fuzzing what is fuzzing, why fuzz, fuzzing types How to fuzz fuzz target, fuzzing engine, libFuzzer Media processing as a target

551 views • 19 slides
T-Fuzz: Fuzzing by Program Transformation Hui Peng 1 , Yan Shoshitaishvili 2 , Mathias Payer 1 1

T-Fuzz: Fuzzing by Program Transformation Hui Peng 1 , Yan Shoshitaishvili 2 , Mathias Payer 1 1

T-Fuzz: Fuzzing by Program Transformation Hui Peng 1 , Yan Shoshitaishvili 2 , Mathias Payer 1 1 2 Fuzzing as a bug finding approach Fuzzing is highly effective in finding bugs (CVEs) Developers use it as proactive defense measure:

844 views • 32 slides
FUZZING FOR VULNERABILITY DETECTION FUZZING FOR VULNERABILITY DETECTION WHO WE ARE Prof. Dr.

FUZZING FOR VULNERABILITY DETECTION FUZZING FOR VULNERABILITY DETECTION WHO WE ARE Prof. Dr.

MASTER SEMINAR WS16/17 PROF. DR. ALEXANDER PRETSCHNER SAAHIL OGNAWALA FUZZING FOR VULNERABILITY DETECTION FUZZING FOR VULNERABILITY DETECTION WHO WE ARE Prof. Dr. Alexander Pretschner Head of Chair XXII Software Engineering @TUM since

489 views • 21 slides
Fuzzing the Media Framework in Android Alexandru Blanda OTC Security QA 1 Agenda Introduction

Fuzzing the Media Framework in Android Alexandru Blanda OTC Security QA 1 Agenda Introduction

Fuzzing the Media Framework in Android Alexandru Blanda OTC Security QA 1 Agenda Introduction Fuzzing Media Content in Android Data Generation Fuzzing the Stagefright Framework Logging & Triage Mechanisms 2 Introduction Fuzzing

1.12k views • 38 slides
NEUZZ: Efficient Fuzzing with Neural Program Smoothing Dongdong She, Kexin Pei, Dave Epstein,

NEUZZ: Efficient Fuzzing with Neural Program Smoothing Dongdong She, Kexin Pei, Dave Epstein,

NEUZZ: Efficient Fuzzing with Neural Program Smoothing Dongdong She, Kexin Pei, Dave Epstein, Junfeng Yang, Baishakhi Ray, and Suman Jana Columbia University 1 Fuzzing: a popular way to uncover bugs [Liang et al. 2019] 2 Evolutionary Fuzzing

1.02k views • 26 slides
ParmeSan: Sanitizer-guided Greybox Fuzzing USENIX 2020 *some pages borrowed from Zheyu Ma

ParmeSan: Sanitizer-guided Greybox Fuzzing USENIX 2020 *some pages borrowed from Zheyu Ma

ParmeSan: Sanitizer-guided Greybox Fuzzing USENIX 2020 *some pages borrowed from Zheyu Ma background What is fuzzing: feed random inputs to trigger as many crashes and hangs as possible What is state-of-the-art of fuzzing research:

494 views • 18 slides
FUZZIFICATION : Anti-Fuzzing Techniques Jinho Jung , Hong Hu, David Solodukhin, Daniel Pagan, Kyu

FUZZIFICATION : Anti-Fuzzing Techniques Jinho Jung , Hong Hu, David Solodukhin, Daniel Pagan, Kyu

FUZZIFICATION : Anti-Fuzzing Techniques Jinho Jung , Hong Hu, David Solodukhin, Daniel Pagan, Kyu Hyung Lee*, Taesoo Kim * 1 Fuzzing Discovers Many Vulnerabilities 2 Fuzzing Discovers Many Vulnerabilities 3 Testers Find Bugs with Fuzzing

1.13k views • 65 slides
No source? No problem! High speed binary fuzzing Nspace & @gannimo About this talk

No source? No problem! High speed binary fuzzing Nspace & @gannimo About this talk

No source? No problem! High speed binary fuzzing Nspace & @gannimo About this talk Fuzzing binaries is hard! Few tools, complex setup Fuzzing binaries in the kernel is even harder! New approach based on static rewriting High

488 views • 46 slides
Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li,

Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li,

Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li, Bihuan Chen, Xiaofei Xie, Xiuheng Wu, Yang Liu October 18, 2018 1 Mutation Based Grey-box Fuzzing General-purpose Grey-box Fuzzing: Cover more

476 views • 33 slides
A Brief Introduction to Static Analysis Sam Blackshear March 13, 2012 Outline A theoretical

A Brief Introduction to Static Analysis Sam Blackshear March 13, 2012 Outline A theoretical

A Brief Introduction to Static Analysis Sam Blackshear March 13, 2012 Outline A theoretical problem and how to ignore it An example static analysis What is static analysis used for? Commercial successes Free static analysis tools you should

488 views • 37 slides
FIN 48 Quantifying the unknowable Serious people shortage hits tax departments Sovereign wealth

FIN 48 Quantifying the unknowable Serious people shortage hits tax departments Sovereign wealth

SPONSORED FEATURES: Switzerland Outsourcing: fools gold? Doing business in Malta A Euromoney publication April 2008 The future for double tax treaties Italy revises thin cap rules China issues raft of new tax rules FIN 48 Quantifying

79 views • 4 slides
Dynamic Spyware Analysis M. Egele 1 & C. Kruegel 1 & E. Kirda 1 & H. Yin 2 , 3 & D.

Dynamic Spyware Analysis M. Egele 1 & C. Kruegel 1 & E. Kirda 1 & H. Yin 2 , 3 & D.

Motivation Our Solution System Design & Implementation Evaluation Dynamic Spyware Analysis M. Egele 1 & C. Kruegel 1 & E. Kirda 1 & H. Yin 2 , 3 & D. Song 2 1 Secure Systems Lab Vienna University of Technology 2 Carnegie

773 views • 74 slides
TaintDroid: An Information-Flow Tracking System for Realtime Privacy Monitoring on Smartphones

TaintDroid: An Information-Flow Tracking System for Realtime Privacy Monitoring on Smartphones

TaintDroid: An Information-Flow Tracking System for Realtime Privacy Monitoring on Smartphones William Enck Peter Gilbert Byung-Gon Chun Landon P. Cox Jaeyeon Jung Patrick McDaniel Anmol N. Sheth Presentation by Krzysztof Pawlowski

447 views • 30 slides
PROCESSED FOOD WHAT WE DO Processing laboratory for cereals (TROYES-FR) Malt and Beer;

PROCESSED FOOD WHAT WE DO Processing laboratory for cereals (TROYES-FR) Malt and Beer;

IMPACT OF PESTICIDES ON THE QUALITY OF PROCESSED FOOD WHAT WE DO Processing laboratory for cereals (TROYES-FR) Malt and Beer; Bread and analyses on flour according to the French processsing CEB 218 guideline. Processing

346 views • 13 slides
Oy Raita International Ltd Kangaskatu 1:2 53100 Lappeenranta, Finland Tel. +358 40 518 1340

Oy Raita International Ltd Kangaskatu 1:2 53100 Lappeenranta, Finland Tel. +358 40 518 1340

Oy Raita International Ltd Kangaskatu 1:2 53100 Lappeenranta, Finland Tel. +358 40 518 1340 Fax. +358 42 518 1340 History and Mission Environmental business since 1970s International business since 1980s Export/Import business

203 views • 4 slides
Experiences with the Carnegie Mellon Binary Analysis Platform (CMU BAP) Sam L. Thomas, CNRS,

Experiences with the Carnegie Mellon Binary Analysis Platform (CMU BAP) Sam L. Thomas, CNRS,

Experiences with the Carnegie Mellon Binary Analysis Platform (CMU BAP) Sam L. Thomas, CNRS, IRISA sam.thomas@irisa.fr Introduction - what is BAP? Binary analysis framework: For program analysis For (aiding) reverse engineering (plugin

667 views • 29 slides
Mastering Perl by brian d foy The Perl Review version 1.71 July 15, 2010 The Perl Review

Mastering Perl by brian d foy The Perl Review version 1.71 July 15, 2010 The Perl Review

Mastering Perl by brian d foy The Perl Review version 1.71 July 15, 2010 The Perl Review www.theperlreview.com Contents Other methods 23 Distribute through CPAN 24 Conclusion 25 Further reading 26 Introduction Jury rigging

1.19k views • 114 slides

More recommend