«Выбор точки внедрения при фаззинге в памяти» на РусКрипто 2011

Я вернулся с РусКрипто 2011. Ощущений море. Напишу здесь коротко именно о докладе. В целом — очень понравилось. Понравилось, что были люди, с которыми можно было поговорить по теме. Это счастливая случайность, наверное, потому что конференция в большей степени криптографическая.

По сравнению с предыдущими секциями, где фирмы и организации порой «кусали» друг друга, секция «Реверсинг. Анализ исполняемого кода и технологии защиты» выглядела как дружеская беседа. Доклад слушали, задавали вопросы. Было интересно. Потом была возможность пообщаться подробнее с остальными докладчиками секции Алексеем Чиликовым и Маньковом Евгением.

Выкладываю сюда презентацию с доклада. Позже она появиться и на сайте конференции, но думаю это произойдет не сразу. Снимали и видео. Не знаю, может и оно появится на сайте. Все что было на слайдах упоминалось так или иначе в этом блоге. Если нужно что-то пояснить, то отвечу на любые вопросы. Проверить правдивость сказанного в презентации можно на последней версии dataflow.

Спасибо кафедре БИТ ТТИ ЮФУ за возможность участвовать в конференции, организаторам РусКрипто 2011 за интересное событие, докладчикам секции за интересные доклады, посетившим секции за интерес и мнения.

Ufologists в финале РусКрипто CTF 2011!

Буквально только что закончились отборочные РусКрипто CTF 2011 и я не могу не похвастаться 😉 Ufologists едут на финал! Ребята уступили лишь HackerDom ( им уступить не стыдно 😉 ) в стратегической борьбе «пости ответы меньше будешь выше». О правиле узнали лишь после того, как оказались на второй позиции, иначе бы не упустили своей позиции.

В финале оказались:

1) HackerDom (Уральский государственный университет им. А.М. Горького, г. Екатеринбург)

2) Ufologists (Технологический Институт Южного Федерального Университета в г. Таганроге, г. Таганрог)

3) [Censored] (Балтийский федеральный университет имени И. Канта, г.  Калининград)

4) SiBears (Томский государственный университет, г.  Томск)

5) Bushwhackers (Московский государственный университет имени М.В. Ломоносова,  г.  Москва)

Поздравляю команды и до встречи в финале!

Описание задания T4 в блоге Антона Речкова.

РусКрипто’2011

Конференция РусКрипто’2011 пройдет с 30 марта по 2 апреля в Московской области в гостиничном комплексе «Солнечный Park Hotel & SPA 4*». Конференция посвящена компьютерной безопасности. Есть секции по общим вопросам, по криптографии, по безопасности интренета, по учебе, по академическим проектам и по реверсивной инженерии.

В последней секции с докладом буду выступать я. Тема моего доклада: «Выбор точки внедрения для фаззинга в памяти». Официальная аннотация:

В данной работе предлагается алгоритм выбора точки программы для тестирования методом черного ящика. На основе статического и динамического анализа собираются данные о связях функций. Анализ связей позволяет построить рейтинг потенциального покрытия кода при тестировании методом черного ящика, начиная с заданной точки.

Доклад планирую немного расширить относительно заданной темы. Расскажу о фаззинге в памяти, о том какие проблемы возникают. Расскажу о том, что я сделал, чтобы фаззить в памяти стало легче, ну и о выборе точки внедрения. Примеры.

В программе конференций насторожило количество докладов в моей секции ( всего 3! ). Возможно, остальные участвуют в конкурсе докладов и появятся позже? Знаю так же, что точно намечается интересный анализ сканеров SQL-инъекций от Андрея Петухова.

Так же в рамках конференции будут соревнования CTF. Кто будет участвовать в финале пока не известно, так как отборочные  18 марта в пятницу. В отборочных примут участие две команды с нашего университета: Ufologists и BitOn. Удачных флагов!

Fuzzing, фаззинг, in-memory fuzzing, фаззинг в памяти, vulnerability, уязвимсоти, binary code, бинарный код, static analysis, статический анализ, dynamic analysis, динамический анализ, fault injection, внедрение ошибок, CTF, information security, информационная безопасность, unit testing, тестирование