返回
Emulation Based Analysis

Emulation Based Analysis

ID:40715216

大小:1.57 MB

页数:42页

时间:2019-08-06

Emulation Based Analysis_第1页
Emulation Based Analysis_第2页
Emulation Based Analysis_第3页
Emulation Based Analysis_第4页
Emulation Based Analysis_第5页
资源描述:

《Emulation Based Analysis》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Emula&on based analysis  using binary instrumenta&on Applica&on on CTF 1SPEAKERS 2Myunghun Cha •From Republic of Korea •POSTECH senior student majoring CSE •Team Leader of PLUS •CODEGATE 2009 Hacking Contest 3rd place •DEFCON 2009 CTF 3rd place •DEFCON 2011 CTF 8th place

2、 •Many hacking contest experience 3Jinsuk Park •POSTECH sophomore majoring ME •Team member of PLUS 4PLUS •POSTECH Laboratory for UNIX Security •Found in 1992 •Researching on various security issues •Par&cipa&ng in lots of hacking contests •Par&cipated in DEFCON CTF three

3、 &mes –2009 (3rd ) –2010 (3rd) –2011 (8th) –2012 5Mo&va&on DEFCON CTF 6CTF Basic Rule •CTF : Capture The Flag •Each team is given vulnerable server •Vulnerable daemons are running on the server Vulnerability 7CTF Daemon 문제89Scoring •There’s a key file for each daemon whic

4、h is changed periodically •You should read or write the key file to get a score •It simulates informa&on stealling and corrup&on in real world 10CTF Network Given two lan cables 11CTF Network NetworkCTF Summary •Wecan a^ack over the wire •We can sniff, suspect, or drop pac

5、ket •We can a^ack analyzing binary                               or using otherteams’ exploit What do I want to do? •I want to detect a^acks •I want to analyze vulnerability easily using other teams’ a^ack •Then… how? EMULATION BASED ANALYSIS Emula&on Based Analysis •We 

6、can detect bug following specific pa^erns –Stack boundary check –memcpy without string length check –EIP address check –Format string from user input •Verifica&on user input is much more easier than finding hidden bug •Dynamic analysis is easier than sta&c analysis Instrume

7、nta&on?Dynamic Binary Instrumenta&on•Ability to monitor or measure the level of a program's performance, to diagnose errors and to write trace informa&on Dynamic Binary Instrumenta&on•A technique to analyze and modify the behavior of a binary program by injec&ng arbitrar

8、y code at arbitrary places while it is execuCngUsage•Simula&on / Emula&on •Performance Analysis •Progra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。