CRAX++: Modular Exploit Generator using Dynamic Symbolic Execution
在過去,Automatic Exploit Generation (AEG) 研究鮮少開源。本研究受到 AFL++ 的啟發,提出一個開源的 exploit 產生器,CRAX++。
CRAX 是交大 SQLab 發展的 exploit 產生器,而 CRAX++ 的設計理念是成為一個系統架構清晰、易於擴充、能夠復現實驗、且能於將來整合多篇 AEG 研究的 exploit generation framework。給定一個 x86_64 Linux ELF 與 PoC input,該輸入會構成一條特定的執行路徑,本系統運用擬真執行(concolic execution)來搜集該路徑的限制式,並且對其添加 exploit constraints,再透過 SMT solver 來產生最終的 exploit script。此外,本系統允許使用者新增自訂的脅迫技術模型(Technique)與分析模組(Module),以期將系統的可擴充性最大化。
本議程將介紹 CRAX++ 的架構與設計,並討論在開發過程中遇到的困難,以及系統未來的發展方向。
https://github.com/SQLab/CRAXplusplus
Marco Wang
@aesophor
- Product Developer @ Synology
- NYCU SQLab member
- github.com/aesophor