0 knowledge fuzzing
play

0-Knowledge Fuzzing Vincenzo Iozzo - PowerPoint PPT Presentation

Dec 28, 2022 •314 likes •1.05k views

0-Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer In this talk you wont see all those formulas, formal definiEon, code snippets and

  1. 0-­‑Knowledge ¡Fuzzing ¡ Vincenzo ¡Iozzo ¡ vincenzo.iozzo@zynamics.com ¡

  2. Disclaimer ¡ In ¡this ¡talk ¡you ¡won’t ¡see ¡all ¡those ¡formulas, ¡formal ¡definiEon, ¡code ¡snippets ¡ and ¡bullets. ¡ ¡ From ¡past ¡experiences ¡the ¡speaker ¡learned ¡that ¡all ¡the ¡aforemenEoned ¡ elements ¡are ¡no ¡useful ¡in ¡making ¡people ¡understand ¡your ¡idea. ¡ You ¡instead ¡will ¡see ¡a ¡lot ¡of ¡funny ¡pictures ¡which ¡the ¡speaker ¡hopes ¡will ¡ convey ¡beIer ¡the ¡understanding ¡of ¡the ¡ideas ¡explained ¡in ¡the ¡talk ¡ You ¡don’t ¡want ¡slides ¡like ¡ this, ¡do ¡you? ¡

  3. MoEvaEons ¡

  4. QuesEons! ¡

  5. Fuzzing ¡

  6. How ¡it ¡used ¡to ¡be ¡

  7. How ¡it ¡is ¡today ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (aka ¡the ¡reason ¡of ¡this ¡talk) ¡

  8. Dumb ¡fuzzing ¡

  9. Smart ¡Fuzzing ¡

  10. EvoluEonary ¡Based ¡Fuzzing ¡

  11. The ¡idea ¡

  12. The ¡surface ¡

  13. We ¡need ¡a ¡filter ¡

  14. CyclomaEc ¡complexity ¡

  15. This ¡one ¡

  16. Not ¡this ¡one ¡

  17. Original ¡formula ¡ ¡ ¡ ¡ ¡M ¡= ¡E ¡– ¡N ¡+ ¡2P ¡ Number ¡of ¡edges ¡ Number ¡of ¡nodes ¡ Connected ¡ components ¡

  18. Why? ¡CyclomaEc ¡number ¡ ¡ ¡ ¡ ¡M ¡= ¡E ¡– ¡N ¡+ ¡P ¡

  19. Simplify ¡

  20. Formula ¡ M ¡= ¡E ¡– ¡N ¡+ ¡2 ¡

  21. Problem ¡

  22. Loop ¡detecEon ¡

  23. Dominator ¡tree ¡

  24. Dominators ¡

  25. FuncEon ¡

  26. Dominator ¡tree ¡

  27. Dominators ¡

  28. Implicit ¡loops ¡

  29. REIL ¡

  30. This ¡one… ¡

  31. …to ¡this ¡one ¡

  32. Is ¡that ¡enough? ¡

  33. Not ¡enough ¡ Of ¡course ¡not, ¡more ¡heurisEcs ¡needed ¡ void *safe_strcpy(void *old_dest, void *src, int size){ void *dst = realloc(old_dest, size +1); strncpy(dst, src, size); return dst; } ¡

  34. Add ¡your ¡own ¡ For ¡staEc ¡analysis ¡we ¡use ¡

  35. DEMO ¡

  36. QuesEons! ¡

  37. Data ¡TainEng ¡

  38. Example ¡ Taint ¡ Taint ¡ Source ¡ mark ¡ movl 0x4[eax], ebx ¡

  39. Dytan ¡

  40. PIN ¡

  41. Taint ¡sources ¡

  42. Markings ¡granularity ¡

  43. PropagaEon ¡ ¡ add eax, ebx, edx ¡

  44. Output ¡ ¡ ¡ ¡ ¡Registers ¡ ¡ ¡ ¡Memory ¡locaEons ¡

  45. DEMO ¡

  46. QuesEons! ¡

  47. In-­‑memory ¡fuzzing ¡

  48. Example ¡ esi ¡= ¡0x30f064 ¡ ¡ Original ¡loc ¡ ¡ Fuzzed ¡loc ¡ ¡ esi ¡= ¡0x30f0A4 ¡ ¡ rep movs

  49. Why? ¡

  50. Problems ¡

  51. ExperEse ¡and ¡paEence ¡

  52. Memory ¡instability ¡

  53. False ¡posiEves ¡

  54. False ¡negaEves ¡

  55. MutaEon ¡loop ¡inserEon ¡

  56. Snapshot ¡mutaEon ¡restoraEon ¡

  57. What ¡do ¡we ¡do? ¡ • Hook ¡image ¡ • Hook ¡funcEons ¡ • Hook ¡instrucEons ¡ • Hook ¡ ¡

  58. First ¡approach ¡

  59. For ¡instance… ¡ 30f064-­‑30f068 ¡ ¡ ¡ ¡ABCD ¡ ¡0x8a ¡Y ¡0x00 ¡ K ¡

  60. Second ¡approach ¡

  61. Example ¡ 30f064-­‑30f068 ¡ 30f084-­‑30f098 ¡ 0x89 ¡K ¡D ¡F ¡0x96 ¡ ¡ ¡ ¡ABCD ¡ 0x00 ¡J ¡K ¡U ¡Y ¡W ¡0xA7 ¡ 0xB8 ¡0x00 ¡0x10 ¡A ¡T ¡N ¡ 0x00 ¡0xD3 ¡ ¡ ¡

  62. Code ¡coverage ¡

  63. Score ¡ BB executed /BB total ¡ Basic ¡Blocks ¡ Total ¡Basic ¡ executed ¡ Blocks ¡ ¡

  64. HalEng ¡ ¡ C evil ¡= ¡C good ¡+ ¡t ¡ Code ¡coverage ¡ Code ¡coverage ¡ User-­‑supplied ¡ evil ¡sample ¡ good ¡sample ¡ threshold ¡

  65. How?? ¡ Good ¡sample ¡ Evil ¡sample ¡ Score ¡ ¡ Score ¡ ¡ Compare ¡

  66. What ¡do ¡we ¡use? ¡ Code ¡coverage ¡ Faults ¡monitor ¡

  67. DEMO ¡

  68. Future ¡– ¡A ¡reasoner ¡

  69. Thanks ¡

  70. QuesEons! ¡

  71. More ¡Info ¡ viozzo.wordpress.com ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡@_snagg ¡ ¡ ¡ ¡vincenzo.iozzo@zynamics.com ¡

Recommend

0 Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer Disclaimer In

0 Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer Disclaimer In

0 Knowledge Fuzzing Vincenzo Iozzo vincenzo.iozzo@zynamics.com Disclaimer Disclaimer In this talk you wont see all those formulas, formal definition, code snippets and bullets and bullets. From past experiences the speaker learned that

827 views • 67 slides
Fuzzing Kamailio Security testing the Kamailio SIP server with fuzzing Agenda About me

Fuzzing Kamailio Security testing the Kamailio SIP server with fuzzing Agenda About me

Fuzzing Kamailio Security testing the Kamailio SIP server with fuzzing Agenda About me Motivation Introduction of fuzzing and afl fuzzer Necessary changes to the core and configuration Testing setup Example SIP messages and

1.03k views • 35 slides
Fuzzing for CyberSecurity Abe Cohen 2019-11-13 Fuzzing for CyberSecurity What is

Fuzzing for CyberSecurity Abe Cohen 2019-11-13 Fuzzing for CyberSecurity What is

Fuzzing for CyberSecurity Abe Cohen 2019-11-13 Fuzzing for CyberSecurity What is fuzzing/fuzz testing? Why AFL? How does it work with GNAT Pro/Ada? Premise: Fuzz Testing Definition: Stable Software Software that is highly

649 views • 16 slides
Tools and Techniques to automate the discovery of Zero Day Vulnerabilities A.K.A Fuzzing 101

Tools and Techniques to automate the discovery of Zero Day Vulnerabilities A.K.A Fuzzing 101

Tools and Techniques to automate the discovery of Zero Day Vulnerabilities A.K.A Fuzzing 101 Agenda GEEKZONE Overview of fuzzing techniques Tutorials on specific open-source fuzzers Demonstrations DIY fuzzing! Who

825 views • 50 slides
2000 2010 2015 2005 Blackbox Fuzzing Verification Whitebox Fuzzing Patrice Godefroid

2000 2010 2015 2005 Blackbox Fuzzing Verification Whitebox Fuzzing Patrice Godefroid

From Blackbox Fuzzing to Whitebox Fuzzing towards Verification 2000 2010 2015 2005 Blackbox Fuzzing Verification Whitebox Fuzzing Patrice Godefroid Microsoft Research ISSTA2010 Page 1 July 2010 Acknowledgments Joint work with:

633 views • 38 slides
Coverage-guided Fuzzing of Individual Functions Without Source Code Alessandro Di Federico

Coverage-guided Fuzzing of Individual Functions Without Source Code Alessandro Di Federico

Coverage-guided Fuzzing of Individual Functions Without Source Code Alessandro Di Federico Politecnico di Milano October 25, 2018 1 Index Coverage-guided fuzzing An overview of rev.ng Experimental results 2 Fuzzing 3 Fuzzing 1 Generate

1.36k views • 72 slides
Wi-Fi Advanced Fuzzing Wi-Fi Advanced Fuzzing Laurent BUTTI France Tlcom / Orange

Wi-Fi Advanced Fuzzing Wi-Fi Advanced Fuzzing Laurent BUTTI France Tlcom / Orange

Wi-Fi Advanced Fuzzing Wi-Fi Advanced Fuzzing Laurent BUTTI France Tlcom / Orange Division R&D firstname dot lastname at orange-ftgroup dot com research & development Forewords Wi-Fi Fuzzing/BlackHat EU 2007/Laurent Butti p

1.05k views • 78 slides
Modern Fuzzing of Media-processing projects Max Moroz, FOSDEM 2017 Agenda Fuzzing

Modern Fuzzing of Media-processing projects Max Moroz, FOSDEM 2017 Agenda Fuzzing

Modern Fuzzing of Media-processing projects Max Moroz, FOSDEM 2017 Agenda Fuzzing what is fuzzing, why fuzz, fuzzing types How to fuzz fuzz target, fuzzing engine, libFuzzer Media processing as a target

551 views • 19 slides
T-Fuzz: Fuzzing by Program Transformation Hui Peng 1 , Yan Shoshitaishvili 2 , Mathias Payer 1 1

T-Fuzz: Fuzzing by Program Transformation Hui Peng 1 , Yan Shoshitaishvili 2 , Mathias Payer 1 1

T-Fuzz: Fuzzing by Program Transformation Hui Peng 1 , Yan Shoshitaishvili 2 , Mathias Payer 1 1 2 Fuzzing as a bug finding approach Fuzzing is highly effective in finding bugs (CVEs) Developers use it as proactive defense measure:

844 views • 32 slides
FUZZING FOR VULNERABILITY DETECTION FUZZING FOR VULNERABILITY DETECTION WHO WE ARE Prof. Dr.

FUZZING FOR VULNERABILITY DETECTION FUZZING FOR VULNERABILITY DETECTION WHO WE ARE Prof. Dr.

MASTER SEMINAR WS16/17 PROF. DR. ALEXANDER PRETSCHNER SAAHIL OGNAWALA FUZZING FOR VULNERABILITY DETECTION FUZZING FOR VULNERABILITY DETECTION WHO WE ARE Prof. Dr. Alexander Pretschner Head of Chair XXII Software Engineering @TUM since

489 views • 21 slides
Fuzzing the Media Framework in Android Alexandru Blanda OTC Security QA 1 Agenda Introduction

Fuzzing the Media Framework in Android Alexandru Blanda OTC Security QA 1 Agenda Introduction

Fuzzing the Media Framework in Android Alexandru Blanda OTC Security QA 1 Agenda Introduction Fuzzing Media Content in Android Data Generation Fuzzing the Stagefright Framework Logging & Triage Mechanisms 2 Introduction Fuzzing

1.12k views • 38 slides
NEUZZ: Efficient Fuzzing with Neural Program Smoothing Dongdong She, Kexin Pei, Dave Epstein,

NEUZZ: Efficient Fuzzing with Neural Program Smoothing Dongdong She, Kexin Pei, Dave Epstein,

NEUZZ: Efficient Fuzzing with Neural Program Smoothing Dongdong She, Kexin Pei, Dave Epstein, Junfeng Yang, Baishakhi Ray, and Suman Jana Columbia University 1 Fuzzing: a popular way to uncover bugs [Liang et al. 2019] 2 Evolutionary Fuzzing

1.02k views • 26 slides
ParmeSan: Sanitizer-guided Greybox Fuzzing USENIX 2020 *some pages borrowed from Zheyu Ma

ParmeSan: Sanitizer-guided Greybox Fuzzing USENIX 2020 *some pages borrowed from Zheyu Ma

ParmeSan: Sanitizer-guided Greybox Fuzzing USENIX 2020 *some pages borrowed from Zheyu Ma background What is fuzzing: feed random inputs to trigger as many crashes and hangs as possible What is state-of-the-art of fuzzing research:

494 views • 18 slides
FUZZIFICATION : Anti-Fuzzing Techniques Jinho Jung , Hong Hu, David Solodukhin, Daniel Pagan, Kyu

FUZZIFICATION : Anti-Fuzzing Techniques Jinho Jung , Hong Hu, David Solodukhin, Daniel Pagan, Kyu

FUZZIFICATION : Anti-Fuzzing Techniques Jinho Jung , Hong Hu, David Solodukhin, Daniel Pagan, Kyu Hyung Lee*, Taesoo Kim * 1 Fuzzing Discovers Many Vulnerabilities 2 Fuzzing Discovers Many Vulnerabilities 3 Testers Find Bugs with Fuzzing

1.13k views • 65 slides
No source? No problem! High speed binary fuzzing Nspace & @gannimo About this talk

No source? No problem! High speed binary fuzzing Nspace & @gannimo About this talk

No source? No problem! High speed binary fuzzing Nspace & @gannimo About this talk Fuzzing binaries is hard! Few tools, complex setup Fuzzing binaries in the kernel is even harder! New approach based on static rewriting High

488 views • 46 slides
Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li,

Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li,

Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li, Bihuan Chen, Xiaofei Xie, Xiuheng Wu, Yang Liu October 18, 2018 1 Mutation Based Grey-box Fuzzing General-purpose Grey-box Fuzzing: Cover more

476 views • 33 slides
To The Next (DOM) Level (or How to leverage on W3C specifications to unleash a can of worms

To The Next (DOM) Level (or How to leverage on W3C specifications to unleash a can of worms

Taking Browsers Fuzzing To The Next (DOM) Level (or How to leverage on W3C specifications to unleash a can of worms ) Rosario Valotta Agenda Browser fuzzing: state of the art Memory corruption bugs: an overview Fuzzing

792 views • 40 slides
Structure-aware fuzzing for Clang and LLVM with libprotobuf-mutator Kostya Serebryany, Vitaly

Structure-aware fuzzing for Clang and LLVM with libprotobuf-mutator Kostya Serebryany, Vitaly

Structure-aware fuzzing for Clang and LLVM with libprotobuf-mutator Kostya Serebryany, Vitaly Buka, Matt Morehouse; Google October 2017 Agenda Fuzzing Fuzzing Clang/LLVM Fuzzing Clang/LLVM better (structure-aware)

914 views • 35 slides
The Fuzzing Project https://fuzzing-project.org/ Hanno B ock 1 / 18 Introduction Motivation

The Fuzzing Project https://fuzzing-project.org/ Hanno B ock 1 / 18 Introduction Motivation

Introduction Examples Tools Objections Conclusions The Fuzzing Project https://fuzzing-project.org/ Hanno B ock 1 / 18 Introduction Motivation Examples Fuzzing Tools C Memory Bugs Objections Invalid memory access example

303 views • 18 slides
Virtualised USB Fuzzing using QEMU and Scapy Breaking USB for Fun and Profit Tobias Mueller (c)

Virtualised USB Fuzzing using QEMU and Scapy Breaking USB for Fun and Profit Tobias Mueller (c)

Intro Fuzzing Results Virtualised USB Fuzzing using QEMU and Scapy Breaking USB for Fun and Profit Tobias Mueller (c) 2015, CC-BY-SA 3.0 2015-10-01 1 / 25 Intro Fuzzing Results 1 Intro Motivation USB Architecture 2 Fuzzing Obtaining

416 views • 23 slides
File format fuzzing in Android: Giving Stagefright to the Android installer Alexandru Blanda

File format fuzzing in Android: Giving Stagefright to the Android installer Alexandru Blanda

File format fuzzing in Android: Giving Stagefright to the Android installer Alexandru Blanda Intel OTC Security SQE Agenda File format fuzzing in Android Fuzzing the Stagefright media framework Fuzzing the Android application

614 views • 40 slides
The Art, Science, and Engineering of Fuzzing: A Survey Valentin J.M. Mans, HyungSeok Han,

The Art, Science, and Engineering of Fuzzing: A Survey Valentin J.M. Mans, HyungSeok Han,

The Art, Science, and Engineering of Fuzzing: A Survey Valentin J.M. Mans, HyungSeok Han, Choongwoo Han, Sang Kil Cha, Manuel Egele, Edward J. Schwartz, and Maverick Woo A Complex Field 2 Fuzzing: Potential Definitions Some say:

516 views • 17 slides
through Coverage-guided Tracing Stefan Nagy Matthew Hicks snagy2@vt.edu mdhicks2@vt.edu

through Coverage-guided Tracing Stefan Nagy Matthew Hicks snagy2@vt.edu mdhicks2@vt.edu

Full-speed Fuzzing: Reducing Fuzzing Overhead through Coverage-guided Tracing Stefan Nagy Matthew Hicks snagy2@vt.edu mdhicks2@vt.edu COMPUTER SCIENCE 1 Fuzzing 2 COMPUTER SCIENCE An Overview of Fuzzing Time-tested technique AFL,

572 views • 28 slides
Fuzzing and how to evaluate it Michael Hicks The University of Maryland UM Joint work with

Fuzzing and how to evaluate it Michael Hicks The University of Maryland UM Joint work with

Fuzzing and how to evaluate it Michael Hicks The University of Maryland UM Joint work with George Klees, Andrew Ruef, Benji Cooper, Shiyi Wei What is fuzzing? A kind of random testing Goal : make sure certain bad things dont happen,

1.25k views • 69 slides

More recommend