CRAX++: Modular Exploit Generator using Dynamic Symbolic Execution

中文現場演講漏洞分析程式分析

在過去,Automatic Exploit Generation (AEG) 研究鮮少開源。本研究受到 AFL++ 的啟發,提出一個開源的 exploit 產生器,CRAX++。

CRAX 是交大 SQLab 發展的 exploit 產生器,而 CRAX++ 的設計理念是成為一個系統架構清晰、易於擴充、能夠復現實驗、且能於將來整合多篇 AEG 研究的 exploit generation framework。給定一個 x86_64 Linux ELF 與 PoC input,該輸入會構成一條特定的執行路徑,本系統運用擬真執行(concolic execution)來搜集該路徑的限制式,並且對其添加 exploit constraints,再透過 SMT solver 來產生最終的 exploit script。此外,本系統允許使用者新增自訂的脅迫技術模型(Technique)與分析模組(Module),以期將系統的可擴充性最大化。

本議程將介紹 CRAX++ 的架構與設計,並討論在開發過程中遇到的困難,以及系統未來的發展方向。
https://github.com/SQLab/CRAXplusplus

Marco Wang

Marco Wang

@aesophor

所有非英語議程都將提供即時同步口譯翻英

議程表

Use event local timezone
TimeZone

00:30

  • 報到時間

01:20

  • 開幕式 - 貴賓致詞與活動介紹

02:10

03:00

  • Break

03:15

04:05

  • Lunch

05:00

05:45

  • Break

06:00

06:45

  • Tea Time

07:00

07:25

08:10

  • Break

08:25

09:10

  • Closing

09:25