Driller、Exploit自动生成引擎 Rex

最新推荐文章于 2024-05-19 09:41:44 发布
最新推荐文章于 2024-05-19 09:41:44 发布
阅读量499 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_45zq_cn/article/details/100857027
版权
本文介绍了Shellphish团队为DARPA CGC竞赛设计的Exploit自动生成引擎Rex。Rex基于QEMU和angr,通过Concolic Execution分析Crash并判断可利用性,生成Exploit。文章详细讲解了Rex的安装、源码结构,特别是Crash的可利用性判定过程,涉及符号执行和路径探索策略。
摘要由CSDN通过智能技术生成

来自 UCSB 的团队 Shellphish,为参加 DARPA 举办的 CGC 竞赛,设计并实现了 CRS(Cyber Reasoning System)Mechaphish。该系统包含自动化漏洞挖掘模块 Driller、Exploit自动生成引擎 Rex、自动补丁模块 Patcherex 以及 ropchain 生成模块 angrop。本文主要对其中的 Exploit 自动生成引擎 Rex 进行介绍,通过分析 Rex 源码,重点对 Crash 复现及可利用判断部分进行说明。弟作为一只资深菜鸡,文中难免存在不当之处,望各位师傅指正 Orz…

一、概述
Exploit 自动生成引擎 Rex 在硬件模拟器 QEMU 与二进制分析平台 angr 的基础上,通过 Concolic Execution 实现 Exploit 的自动生成。将待分析的应用程序及导致应用程序崩溃的 Crash 作为系统输入,Rex 将复现崩溃路径,并对崩溃时的寄存器状态及内存布局进行分析,判断 Crash 的可利用性,并自动生成 Exploit。

在这里插入图片描述

源码中对漏洞类型的定义:

在这里插入图片描述

二、安装
安装 Rex 存在两种方式:1)安装 Mechaphish,安装文档;2)仅安装 Rex,安装文档。二者的差别在于 Mechaphish 包含漏洞挖掘模块 Driller、自动利用模块 Rex、自动补丁模块 Patcherex 以及 ropchain 生成模块 angrop。由于各模块之间相互独立,因此本文选择仅安装自动利用模块 Rex。本地环境采用 Ubuntu 16.04.5 Desktop(64 bit)。部署过程中,Rex 所需依赖如下:

在这里插入图片描述

依赖过程中部分路径需要调整,根据提示信息修改即可。各个依赖所承担的功能如下:

组件名称 功能
angr A powerful and user-friendly binary analysis
platform! tracer Utilities for generating dynamic traces.
angrop angrop is a rop gadget finder and chain builder.
compilerex POV templates and compilation support for CGC binaries.
compilerex is a hacky cgc binary compiler shellphish-qemu
Shellphish’s pip-installable package of QEMU povsim POV
simulation for CGC.

安装完成后,使用以下代码对 Rex 的功能进行测试。

# triage a crash
>>> crash = rex.Crash("./legit_00003", b"\x00\x0b1\xc1\x00\x0c\xeb\xe4\xf1\xf1\x14\r\rM\r\xf
最低0.47元/天 解锁文章
45zq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Driller工具分析
Chen_zju的博客
06-24 5656
1. Driller介绍 driller在afl的基础上开发的crash模糊测试工具。Driller在AFL的基础上加入了动态符号执行引擎,当模糊测试发生stuck时,使用动态符号执行去突破这些限制,生成满足fuzz需求的新输入,使得fuzz能够继续执行。 总体上说,Driller结合了AFL的高效、低消耗、快速的优点和动态符号执行探索能力强的优点,又避免了AFL较难突破特殊的边界和动态符号执...
Driller复现
即使没人看我也要写
11-25 779
文章:(2016-NDSS)Driller - Argumenting Fuzzing Through Selective Symbolic Execution 安装 环境:ubuntu 16.04 下载docker镜像:pull shellphish/mechaphish 运行镜像:docker run -it --privileged shellphish/mechaphish:latest 测试 切换目录:cd angr-dev/ 编写测试代码:vim test.c 编译:gcc
探索安全漏洞的利器:Rex - 自动化exploit开发框架
最新发布
gitblog_00013的博客
05-19 333
探索安全漏洞的利器:Rex - 自动化exploit开发框架 项目地址:https://gitcode.com/angr/rex 项目介绍 Rex 是一款强大的自动化exploit开发工具,它主要为二进制程序的安全测试和漏洞利用提供了一整套解决方案。通过Rex,你可以对发现的崩溃进行分拣,深入探索,并尝试针对特定类型的漏洞构建exploit。无论你是安全研究人员,还是软件开发者,这个开源项目都能帮...
drillerdisplay:iOS 蓝牙(BLE) 应用程序,Andorid 蓝牙(BLE & bluetooth2.1 + EHR) 应用程序
07-09
司钻显示器 iOS 蓝牙(BLE) 应用程序、Andorid 蓝牙(BLE & bluetooth2.1 + EHR) 应用程序、Windows 蓝牙到 Wifi 桥接器 ##介绍 从蓝牙传感器读取值并将其显示在仪表视图上。 自定义和来渲染仪表视图。
Driller分析与改进(一)
kelxLZ的博客
03-20 1778
Driller分析与改进(一) Author:ZERO-A-ONE Date:2021-03-19 一、引子 ​ 关注我的读者们应该对模糊测和符号执行两种技术已经十分熟悉了,那我觉得读者们一定会自然而然的联想到,是不是会存在一种可能性,将模糊测试和符号执行相结合起来,会产生一种充满了惊喜的产物 “I have a Angr, I have a AFL, ah, Angr AFL~~" ​ 哈哈,当然不叫Angr-AFL啦,而是叫做DrillerDriller是来自安全学术界的顶刊NDSS在2016
driller:从路径声明细节
05-07
Driller的主要目的是清理和标准化路径。 提尔德(〜)始终处于展开状态。 目录始终以斜杠结尾。 文件绝不能带有斜杠(包括目录的符号链接)。 在路径中折叠../。 从路径中删除//。 接受通配符,并将返回多个...
driller_lib
03-08
1. **模糊测试引擎接口**:driller_lib可能提供了一个与AFL兼容的接口,允许用户使用AFL或其他类似的模糊测试工具来生成初始的测试用例。 2. **Angr集成**:driller_lib可能集成了Angr,用于进行静态分析和路径探索...
Lang Driller-crx插件
04-04
【Lang Driller-crx插件】是一款专为浏览器设计的语言翻译工具,主要功能是帮助用户在浏览网页时快速实现从英语到俄语的单词翻译。这款插件特别适合那些需要频繁进行英俄语言切换的学习者或者专业人士,它提供了一种...
Driller:循序渐进的学习和黑客攻击
06-04
在网络安全领域,"Driller"通常是指一种自动化工具,用于测试应用安全漏洞,特别是针对那些利用编程错误进行攻击的场景。这个工具的设计目的是帮助安全研究人员和开发人员系统地理解和应对黑客攻击。"循序渐进"的...
Python库 | driller-1.0.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:driller-1.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
shellphish-qemu:围绕我们可笑的qemu叉的小包装
02-14
Shellphish可通过点子安装的QEMU软件包 我们使用此软件包轻松地将QEMU安装为pip依赖项。 不会自动更新QEMU,rm -rf dirs为此(./rebuild.sh)
patcherex:Shellphish的自动修补引擎,最初是为“网络大挑战”而创建的
05-14
Patcherex Patcherex是用于在我们的CRS中创建修补二进制文件的组件。 安装 sudo apt-get install nasm clang sudo apt-get install clang-10 gcc-avr binutils-avr avr-libc # (optional) for AVR patching (see patcherex/backends/detourbackends/avr.py) # mkvirtualenv cgc # create and activate a proper virtual env in which other CRS components have been installed (see setup.py) git clone https://github.com/angr/patcherex.git cd patch
driller:这是一个抓取网站并检查错误页面和慢速页面的工具
06-05
司钻Driller 是一个基于 Anemone 的命令行 Ruby 网络爬虫。 司钻罐抓取网站并报告非 200 或 301 的错误页面。这将报告所有其他 HTTP 代码。 Driller 将报告返回响应时间 > 5000 的慢页面这将创建三个 HTML 文件 ...
code-driller:Web应用程序,用于以社区驱动的内容为重点的代码抽认卡研究
05-14
"code-driller" 是一个基于Web的应用程序,其主要目的是帮助开发者通过社区驱动的内容来学习和测试他们的编程技能,特别是采用代码抽认卡的方式。这种交互式的学习平台旨在提升编程能力,让学习过程更加生动有趣。 ...
repodriller, 在挖掘软件仓库研究中,支持研究人员.zip
09-18
repodriller, 在挖掘软件仓库研究中,支持研究人员 RepoDriller RepoDriller是一个Java框架,帮助开发人员挖掘软件存储库。 使用它,你可以轻松从任何Git存储库中提取信息,比如提交。开发人员。...
driller/shellphish安装与简单例程
Chen_zju的博客
11-27 3755
因为在学习过程中有用到driller,但是安装过程中经常碰到奇奇怪怪的问题,尤其是angr 8发布后全面放弃python2,导致兼容性较差,本人将最后安装成功的过程记录下来,仅供参考。注,时间为2018.11.27,各个仓库采用该时间点的最新源码,安装环境为ubuntu 16。 另外,个人推荐使用shellphish的脚本fuzzer来使用driller,一方面功能比较全,性能好,另一方面自己写的...
Driller源码阅读笔记(二)
WateranFire的博客
01-14 745
driller部分代码只是读取输入种子然后返回一个可用的新种子,实际fuzz的时候还是需要搭配fuzzer使用:https://github.com/shellphish/fuzzer 不过,fuzzer中不是直接使用Driller类,而是LocalCallback类,因此有必要看看这一部分是如何实现的。 fuzzer的shellphuzz脚本相关代码: if args.grease_with: print ("[*] Greasing...") grease
Driller源码阅读笔记(一)
WateranFire的博客
12-28 962
Driller源码:https://github.com/shellphish/driller 所给样例为: import driller d = driller.Driller("./CADET_00001", # path to the target binary "racecar", # initial testcase "\xff" * 65535, # AFL bitmap with no discovere
机械专业英语词汇集:提升职场效率的关键术语
对于电子和自动化设备,有powerbutton(电源按键)、resetbutton(重置键)以及针对特殊测试如Hi-pottestofSPS(高源高压测试)和VoltageswitchofSPS(电源电压接拉键)的专业术语。冲压、塑料件(plasticparts)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值