Anykernels meet fuzzing

Name: Anykernels meet fuzzing
Uploaded: 2019-10-22
Duration: 44 min 42 s
Description: Mateusz Kocielski Od lat zajmuje się zawodowo bezpieczeństwem. Członek zespołu LogicalTrust.net, gdzie prowadzi testy penetracyjne oraz badania. Brał udział w analizach bezpieczeństwa ponad setki aplikacji mobilnych oraz webowych. Występował na wielu konferencjach. Znalazł błędy m.in. w oprogramowa

BSides Warsaw · 201944:42261 viewsPublished 2019-10Watch on YouTube ↗

Speakers

Mateusz Kocielski

Tags

StyleTalk

About this talk

Mateusz Kocielski Od lat zajmuje się zawodowo bezpieczeństwem. Członek zespołu LogicalTrust.net, gdzie prowadzi testy penetracyjne oraz badania. Brał udział w analizach bezpieczeństwa ponad setki aplikacji mobilnych oraz webowych. Występował na wielu konferencjach. Znalazł błędy m.in. w oprogramowaniu PHP, Apache, Microsoft, OpenSSH, FreeBSD, NetBSD. Współtwórca oprogramowania open source (m.in. PHP, NetBSD). W tym roku po raz kolejny mieliśmy okazję spotkać się wspólnie na #BSidesWarsaw. Ale czym dokładnie jest BSides? Polska edycja powstała w 2011 roku i jest częścią międzynarodowego wydarzenia z serii Security BSides. Marka ta na całym świecie znana jest jako impreza o charakterze silnie społecznym i wyjątkowym. Te same idee przyświecają nam podczas organizacji polskiej wersji BSides. Chcemy utrzymywać wartości zapoczątkowane przez pierwotnych organizatorów i tworzymy wydarzenie non-profit, prowadzone przez społeczność i dla społeczności. Oddajemy się całej sprawie w 200%, działając przy organizacji wydarzenia w ramach wolontariatu, aby z #BSidesWarsaw stworzyć platformę dla wszystkich. Środowisko, w którym każdy od początkujących do doświadczonych profesjonalistów ma szansę do zaprezentowania swojej pracy w przyjaznym i otwartym otoczeniu. BSides nie konkuruje z żadnym innym wydarzeniem. Celem jest i zawsze będzie poszerzanie spektrum rozmów, prowadzenie dialogu oraz stworzenie platformy dla wszystkich zainteresowanych bezpieczeństwem.

Show transcript [pl]

6 7 8 lat 23 słychać super trochę dziwnie czuję ale tak jest za krótkie to nie wiem jak będzie tak

postawiona głowy tak załóżmy że są już wszyscy siema cześć nazywam się mateusz kobierski i rok temu opowiadałem okazji dwa lata temu obiekt więc w tym roku postanowiłem opowiedzieć jednocześnie filmu i jeśli zdajesz sobie sprawę że jest godzina piętnasta jesteście po całym dniu wykładów więc postaram się bardziej opowiadać o ideach niż o szczegółach natomiast gdyby ktoś chciał posłuchać o szczegółach to w warszawie odbywa się co jakiś czas iść na spotkanie użytkowników b wiem że mi że mile widziani są tam nie tylko użytkownicy jest ja też innych systemów więc serdecznie zapraszam bo jest mnóstwo mądrych osób i można wymienić z nimi doświadczeniem nie tylko dotyczącym bije z tego co wiem to będzie też organizowane spotkanie związane z

bezpieczeństwem więc być może jest podwójna okazja żeby wpaść organizuje to firma work dla was produkuje ciekawe urządzenia oparte o system b2b ja pracuję z między innymi ze znanymi lubianym borysem mańkowskim na codzień zajmuję się kwestiami dawno temu byłem programistą i dalszym ciągu staramy się tę część mojej osoby tam gdzieś ciągnąć się przynajmniej bezpiecznie i zajmuję się projektowaniem z serca wyzwaniem o to żeby były bezpieczne między innymi udzielam się w security tym nie projektu energii jest i mam też pytanie ilu z was ma cokolwiek wspólnego z cokolwiek no dobra więc będę jak wspomniałem opowiada o ideach o mnie jako o szczegółach technicznych podejrzewam że spotkaliście się przynajmniej raz w życiu z mebli jest niebieski to jest

system operacyjny plus wszystko naokoło systemu operacyjnego czyli jakieś programy użytkowe za idea jest taka żeby był wysoce żartowali był systemem ogólnego przeznaczenia które da się wykorzystywać w wielu bardzo różnych zastosowaniach domowych jak dziś chciałbym opowiedzieć o pewnym bardzo specyficznym zastosowaniu które umożliwia uruchomienie kodu karela energii jest i w przestrzeni użytkownika o tym za chwilę no i tak się złożyło że dwa lata temu taki pan który się nazywa się ilya nową rundę rundę zrobimy taką prezentację o tym czy to jest bezpieczne czy nie bo zadaj sobie pytanie czy w sumie f wolf to widać że tych cv jest na linuksie więcej niż na jezdni czy to znaczy że b jest bezpieczniejsze no i czy ktoś z was widziało tą prezentację

coś tak no i okazało się że to nie jest nic mi nie jest ale bezpieczniejsze tylko z pewnych względów nie osób po prostu do tego używa to mniej błędów jest znajdowanych on sobie wziął kat b b1 b e t jest e i znalazłam mnóstwo błędów samym energii jest i wynaleziono ponad 60 dobrych informacji to to że te błędy w belgii zostały załatane z dnia na dzień i w innych miejscach i to wyglądało troszkę inaczej gdyby ktoś chciał oglądać to naprawdę bardzo bardzo fajna prezentacja no i okazuje się że my w niebieski i staram się dbać bardzo jakość tego co robimy i w związku z tym przejęci tym co znalazłam i ja postanowiliśmy że tak być

nie może i zaczęliśmy próbować szukać błędów na własną rękę no jak szukać błędów najlepiej zrobić z bogiem i wiele projektów związanych z bogiem uruchomiliśmy w piątek w sumie wczoraj opowiadał o tym jak o takim podejściu camille dziś będę miała trochę tym męczył oprócz tego jest wiele takich projektów pobocznych typu sennheiser dla dla karteli które pomagają nam poprawiać jakość no ja bym chciała opowiedzieć o podejściu takim który umożliwia nam sprawdzenie cornella energii jest i uruchom go w prost users i się pokażę wam pewne tematy i przykłady ale żeby zrozumieć w ogóle o co chodzi to wchodzimy w tej chwili na etap zaczyna poziom detali i trochę filozofii kto z was wie jakie jest logo medivh oprócz tych co są związani z jest bo to

jest proste niektórzy z was kiedykolwiek widział co to jest diabeł jest w trybie z popper mógłby być i pewnie byłby dobrym logo i sobie wymyślił że świetnym logo będzie pomarańczowa flaga ok natomiast dawniej to logo wyglądało w ten sposób natomiast ono pod pewnymi względami było kontrowersyjne bo zdaje się że jest odniesieniem do jakiegoś obrazu z drugiej wojny światowej który niekoniecznie był neutralny jeszcze z ciekawostek to w kodzie telewizji czy przez projekt przewinęło się trochę znanych i lubianych postaci nie mam to na myśli prezesa polskiego ale tutaj jest to mit osoby która ma nic profil i się okazuje jak to się rozwijała że ta osoba nie kto inny jak on był deweloperem energii z 15 czy 20

lat temu w tej chwili już pewnie nie komentuje ale to dlaczego to sobie odpowiedzcie sami natomiast w dalszym ciągu jest wilgotno i [Muzyka] no i możemy w pewnym sensie się tym pochwalić ale my na potrzeby tej prezentacji udajmy że właśnie logo energii jest i to nie flaga a diabełek no i jest taki projekt trump trump to jest projekt który stworzył go w jaki anti-calc jako swoją pracę doktorską był developerem w sumie nic przez 10-15 lat jak on to zrobił to nie do końca rozumiem co on robi a nie sobie pomyślałem że to ja postaram się to zrozumieć i okazało się że ten rap to jest ten plan się rozwija tak pewnie wam to nie mówi zbyt wiele zbyt wiele bo mi

też nie więc postanowiłem pomalować taki schemat z użyciem diabełka żeby wyjaśnić wam o co chodzi otóż chodzi o to że jest sobie kernel uda się go z komponować na takie fragmenty które są dosyć dobrze określone i w wydzielone w całości na przykład da się wyciągnąć stos sieciowy w postaci ok czy nie wiem czy stos do wifi w postaci ręki jak się uprze my to możemy sobie pobawić się w frankensteina i podłączyć go do linii do linux albo gdziekolwiek indziej w skrócie oznacza to tyle że możemy sobie wziąć stos sieciowy niebieski i i na przykład naprawić linuksa odpalając go gotham cześć no i ja sobie pomyślałem że to jest o tyle fajne że skoro mogę odpalać

fragmenty energii jest w stanie się na linuksie to mogę je też w tym user space testować czy wręcz wpasować jakbyśmy zaczęli też poniżej trochę obiecałem i opowiadać o szczegółach technicznych więc tylko na bardzo szybko wam o tym opowiem idea jest w tym żeby udało się wyciągnąć to około z fizyki i uruchomić naprawdę na czymkolwiek czy to będzie przeglądarka czy to będzie system operacyjny to będzie ten moment to jest ale wiem że w polsce nie ma znaczenia jak sobie zaimplementujemy taki klej pomiędzy tą warstwę na której uruchamiamy a no a tym czasem się sieciowym szefem czy czymkolwiek innym na czym to uruchomimy to już będzie to o co nam chodziło na potrzeby tej prezentacji polski to

możemy sobie założyć że kontenerem u nas jest proces i po prostu jeden plik binarny i będziemy uruchamiać to energii jest i wiem ale dlaczego to jest takie takie fajne fajne z punktu widzenia dewelopera to jest fajne bo jak mogę uruchomić sobie system operacyjny jako zwykły program to mogę go też tak jak zwykły program debugowania ci pokażę wam demo gdzie w zwykłym gestem nie będzie żadnego problemu się w wytniemy debugowania karmel a czy ktoś z was kiedykolwiek próbował zablokować panel linuxa czy czegokolwiek innego jak zwykle to jest prosty trudny proces mega trudne i trzeba odkryć że trzeba w odpowiedniej kolejności podłączyć trzy razy dotyczy ręką kaloryfera i być może wtedy ten debil się uruchamia być może

nie systemach gi jest o tyle łatwiej jest wbudowany the balm który wam pokażę ale też dzięki temu że mam to wiedzą jest staje się jako deweloper nie muszę przy każdej zmianie startować komputera wystarczy że zrestartuje program już i pokażę wam najpierw demo jak podłączyć za pomocą db do karola lubi który będzie działał w sensie tutaj sobie uruchomiłem już gb cześć trump z serwetki cały kod działający w users staje się on działa tak że on tak naprawdę nie zasługuję sobie na jakimś sporcie i czekam na klienta bo on może działać w dwóch wersjach albo w takiej że ta aplikacja here and girls w jednym kontenerze albo ramp działa w zupełnie osobny aplikacja w osobnym i komunikują

się przez sok z cytryny albo już sofy uwaga uwaga spróbujmy się podłączyć odpalam sobie to już żeby to na porcie 10 tysięcy osób próbowało no i załóżmy że chce sobie zagotować kod sieciowy na przykład obsługę protokołu itp a każdy wie że za obsługę protokołu icmp w celach w jest odpowiedzialna jest funkcja witamy w dying light to jest wiedza powszechna przeszkoda więc tak więc tutaj ustawiliśmy sobie taką funkcję i spróbujmy kontynuować program na jak najprościej nakarmić system operacyjny pakietem itp pingiem tak więc wyślę ci link do tego stosuje si sieciowego które odpaliłem wtedy d

natomiast z skonfigurowane już jest alkohol faktycznie jak wysłałem ten kto gdzie będzie się odbywało że bitcoin się to zrobił po polsku brak point się wyzwolił nie wiem nie niech będzie że z dnia na dzień to nie po polsku wyzwoli niech będzie że wyzwoli uruchomił no i możemy sobie popatrzeć na na pamięć kiedykolwiek print roaming na pamięć czy cokolwiek chcemy zbudować to jest wygodne i fajne nie tylko do szukania błędów ale też do zrozumienia tak naprawdę to systemie operacyjnym się dzieje więc jak ktoś by chciał zrozumieć systemy operacyjne to jest to fajna metoda dla porównania pokażę wam jeszcze jak wygląda taki w standardowych bitwach którego wchodzi to innym skrótem jak w mortal kombat trzeba wcisnąć klawisz i i

się wyzwala ten bohater ma ten minus że jest straszliwie biedny toporny trudno go używać nie trzeba mieć fizycznie ten garnek odpalony albo wirtualnej maszynie to niekoniecznie jest wygodne dobra idźmy dalej i teraz pokażę wam dr peter całego rozwiązania bo zrobimy coś totalnie kosmicznego weźmiemy linuksa na którym uruchomimy stos sieciowy z b i ten sposób sieciowy energii jest i będzie używany przez facetime który działa w ogóle na innej maszynie no i to wszystko wystawimy w internet d no z grubsza to demo pokaże nam że jak mamy https ruchome na tym boxie pierwszym no to jesteśmy w stanie użyć sobie stosuj sieciowego który działa gdziekolwiek indziej nawet w interfejsie linuksowym i żeby to zrobić to musimy się trochę nakombinować bo musimy

najpierw skonfigurować tutaj ten stos sieciowy teraz ten ktoś chciałby się będzie komunikowało fizycznie z internetem w taki sposób że trump jest w stanie stworzyć sobie device taki tłum tab zakładam że kiedykolwiek się z nim przynajmniej raz spotkaliście działa tak że będzie po prostu karmił 100 sieciowy bramką od internetowej wzwyż już dobra to spróbujmy to w takim układzie skonfigurować wróćmy do terminali to sobie usuńmy elementy kontynuujmy działanie najpierw musimy stworzyć interface here 0 który umożliwi nam karmienie stosuj sieciowego i to powinienem wpisać w wir 05 co to się uruchomiło ale jest skonfigurowana tak bo jeśli uruchomisz się tutaj nie widać konsoli tak nie widać ani bardzo no bo w sumie racja dzięki w tym sensie jest interfejs sieciowy ale

trzeba go skonfigurować no i w systemie jest się to robić w sposób cywilizowany trzeba wpisać tylko niestety nie nie zobaczycie zapisuje wpisuje się tutaj jak ktoś ma jakieś zaburzenie widzenia to być może zobaczy sam kontrola l to co się stanie jak wcisnę słowo o teraz jest od góry za wysoko ale to jest właśnie to co robię to od 0 i nawet teraz jakie jest wasze ulubione i nie nie musi to być i nieredukowalna więc wybierzcie jakikolwiek mam w dużych chłopców tam było nie te 430 172 15 dobrze i ulubiona maskotka jeśli sieciowa właśnie to no bo nie nie trzeba oszczędzać adresów it w końcu jest już tak no i skonfigurowaliśmy sobie interfejs on jest w tej chwili na nawet jako up

przypisaliśmy mu adres ip który jest waszym ulubionym adresem waszą ulubioną maską sieciową zakładam że w domu to jednak trochę inaczej konfiguruję ale w sumie tutaj dlaczego nie co jeszcze powinniśmy kontynuować tą stronę link sobą no i to już jest trochę mniej ciekawie ponieważ i w konflikt został z linuksie nie wiem jak to nazwać z depresją normalny nie jest jak i dekret po polsku jak to przeszedłem przez cały rok a nie będzie wykastrowany niech będzie no i trzeba użyć barbarzyński funkcji czy programu i którego ja składni nigdy nie pamiętam więc jak do interfejsu to 0 dołożyć adres a dobra i teraz bierzemy 433 72 końcówki jaką chcecie po prostu 15 nie mogę 888 803 to trochę znaleźć a teraz uwaga bo to

będzie większy hardcore jak w takim układzie w tej chwili ten interfejs podnieść go i wojsk tam nie no to za pomocą command i p i peeling z 10 łapek być może ta składnia też działa tobie tak no no i teoretycznie w tej chwili stało się tak że skonfigurowaliśmy sobie końcówki czyli po stronie linux i postanowili działającego na związek z kobietą sprawdźmy czy to działa i spróbujmy drugą stronę jak nie będzie działać to będziemy się zastanawiać kto zakłada że że działa no i więcej wiary więcej wiary uwaga działa super czyli linuksa się połączyliśmy w tym sposobem sieciowym wracając do slajdu powinniśmy jeszcze uruchomić ht i td i jakoś to https zachęcić żeby użyło stosuj sieciowego na

innym komputerze żeby to zrobić to zrobimy proste ldpr który jest wbudowany w biblii jest biblioteka z bram i jack zakładamy że te moje kierownice też jesteście w stanie odczytać jak nie to zrobię bardziej subtelną wersję slajdów historia tych mediów jest w ogóle taka że jak ktoś nie wie jak zwykle używamy plotera do robienia slajdów i jak pierwszy raz przyszłam i tam robić swoje rysunki to byłem czerwony i bardzo się denerwowałem więc wpadłem na pomysł że tym razem nie namaluję i to był po prostu z złoty strzał zrobiłem to dużo dużo bo szybciej jeszcze mam mam takie marzenie żeby raz wystąpić przed rzeczami albo takimi olejami ale załatwimy to w przyszłym roku dobra więc spróbujemy odpalić to ale żeby to zrobić to uwaga

wierzcie lub nie ale barbie font u b i a tutaj mam energii jest i niemalże najświeższe bo sierpnia tego roku cudownie zbudowany jest https dlaczego nie wiem ale jest być może dlatego że jednym z developerów jest autorem tego hdd jak odpalimy sobie tak żeby obserwował ona porcję nie wiem wasz ulubiony sport z to ile cześć nie wiem czy youtube no cenzuruje ale oto jest fajnie siedzimy 3600 36 no dobra niech będzie jak i katalog zwykle można sterować przy pomocy at the beatles i właśnie to jest ciekawe że wszyscy zawsze proszę żeby zrobić weź idź i bo przecież to jest takie normalne że nastolatek w portach w internecie udostępniamy konfiguracji co więcej odpalamy to druta także tak nie

róbcie jak pole to w ten sposób sobie minus minutę cześć o [Muzyka]

islam nie chodzi o to chodzi okej no to może ci dziękuję minus stories i sobie to działa to naprawdę są one na żywo i jak widzicie więc w tej chwili opalaliśmy odpaliliśmy sobie trochę ale wciąż niezadowolony źle bo zapomnieliśmy ale real ok więc dodajmy w tej chwili chcę znowu ten plik control l 5 razy enter i widzicie to co robię lub sobie uwagę rbd reload preloader równa się user lip przepraszam za te dźwięki ale zróbmy tak liderom powiem tak no i opłaciło się i teraz to co powinno się wydarzyć to to że na tej końcówce na tym i 433 72 15 na porcie 63 1636 uruchomiliśmy https który używa stosujesz sieciowego działającego na linuksie ale tak na prawdę to jest na

bezdechu się stało strasznie skomplikowane ale zobaczmy czy to wszystko działa więc ja zainstalowałem tutaj karla i spróbujmy się odwołać do tego ale ten sposób 182 15 po 36 36 36 l który plik z wyciągnąć maskę pod wideo są dobre tak no faktycznie faktycznie działa zrobiliśmy to straszne właśnie dziwnego w tej chwili ktoś powinien stać i spytać no fajny pomysł ale po co to wszystko więc odpowiedź brzmi ja nie wiem ale na pewno ja wciąż trochę czuję że trump to jest problem który szuka przepraszam rozwiązanie które szukał problemu ale autor który napisał dodaję kilka przydatnych zastosowań na przykład jaki jesteście 30 agencją i zależy wam na super ekstra ultra bezpieczeństwie właśnie użytkownicy korzystają z przeglądarki nie wiem

załóżmy że z firefoxa to możecie sobie tutaj uruchomić firefoxa na zupełnie innej maszynie inne komponenty systemowe takie jak stos sieciowy czy coś innego i jak tak się złożyło że w tym stosie sieciowym był błąd no to nie zaatakują wprost użytkownika tę medytację pomiędzy jest to trochę oczywiście scenariusz być może nie do domu a docelowej agencję ale dlaczego nie tak naprawdę to my korzystamy z tego bardzo szeroko wzbijać się do odpalić ale w sensie to znaczy że też się do napisać automatyczna testy które będą ten cel testować to na przykład testujemy pinkie i budujemy wewnątrz i zawodowego procesu bardzo niecodzienną infrastrukturę sieciową tutaj inny przykład z linkiem że się da ipv6 i ipv4 i tak dalej więc

jest to sensowna zakładam że słyszeliście kiedykolwiek odcinku bo tak bo ja sobie wziąłem ten rap pomyślałem w sumie jak pan ten stos river staje się to też bym mógł z westeros.pl się przetestować i na chwilę wrócimy do roku 1988 to był rok w którym narodził się termin parkingu gdyby był kamil to w tej chwili by mnie oprócz bo uważa że w 80 czwartym wikipedia uważa że 84 osiemdziesiąt osiem więc uznaliśmy że był remis ale historia jest taka żeby sobie unii profesor barton miller mają pracował przez modem na swoim uczniom innym komputerze no i tak się złożyło że pracował w nocy a jak ktoś pracuje w nocy to zwykle jest za duża jak była duża to okazało się że

wpisywać komendy to zakłócenia na linii powodowały że to jakiś czas wskakiwały w tam śmieci przekazywał do programu no to co zauważyłem to to że te unikatowe narzędzia co jakiś czas się kosztują no i tak w włączyłem komputer podłapał się podrapał się po głowie no i wymyślił to zrobił zrobił to co zrobiłby każdy profesor na uczelni i dał zadanie swoim studentom żeby zobaczyli czy w sumie jakby takie losowe rzeczy przekazywać do programów toczone się wysypiał czy nie okazało się że ponad 50 gramów się posypało i znaczy dobrze w wysypało i wypróbowano taki termin jak w azji i okazuje się że przez te 30 lat śmiało wkracza na salony oczy w piątek opowiadał kamil jak nie widzieliście to

koniecznie zobaczcie zwłaszcza jak tworzycie oprogramowanie i to jest prototyp który uratuje wam w życie mnóstwo czasu zwykle jest tak że jak napiszecie w cel który ma pięć linii jak działa totalnie na hurra to działa znacznie lepiej niż akademicki projekt gdzie ktoś użył teorii węzłów np serwerów i maszyn lin kuei kątami względem block time oczywiście i tak dalej zwykle te 5 minut wystarczy żeby złapać dużo i i więcej ale tak na koniec dnia to przynajmniej ten pan nie będzie nie będzie numer ten slajd odniesienie do komiksu który być może kojarzycie że właśnie się pan żeby że napisał super ekstra mega w serii znalazł jeden błąd przez 3 dni a ktoś napisał młotek i znów 5 w jeden dzień więc to

jest strasznie prawdziwa i pamiętajcie o tym no i co zrobiliśmy otóż my pomyśleliśmy że warto być w takim układzie to wszystko wykorzystać i spróbować złożyć do kupy żeby przetestować stos sieciowy system plików ale gram to było takie narzędzie które umożliwia was na krótką relację z b jest inna wszystkie inne i luksusowe maszyny ale tak się złożyło że autor to narzędzie po porzucił więc my po dwóch latach nie podnieśliśmy i eksportowaliśmy zabij 7 na 9 czyli najnowsze przy okazji dodając wsparcie dla folderów o tym opowiem opowiem za chwilę no i oczywiście w dalszym ciągu wspieramy kompilacji na wszystkie inne platformy i luksusowe o ile to jest ubuntu 16 lbs jak ktoś próbuje na czymś innym to kończymy za wyniki no i jaki

mieliśmy problemem problemem podstawowym jest to że chcielibyśmy używać adres e-mail adres e-mail to takie narzędzie które patrzę sobie jak program blokuje pamięć czyli na przykład tutaj sobie program zablokował ogromny karton na dane i jaką poza tym karton się odwołał to dystans i wszystko byłoby fajnie ale jak np bardzo często okazują ogromne pudełka do których wsadzam wiele małych rzeczy i teraz jak te małe rzeczy wchodzą w interakcje między sobą to my tego nie widzieliśmy dlatego trzeba było część pędzelka przerobić w ten sposób żeby nie odnotowała dużego pudła a po prostu n małych pudełek zwykle to były wbrew pozorom trywialne zmiany bo trzeba było wręcz merkel ogłupić i skomplikowane skomplikowane kot opowiem wam o tym wielkim pudłem zamienić na po prostu zaloguj na

hurra już drugim problemem było to że ja mam trochę mniejsza z symbolami bo jak w jednym programie działa i kernel energii aplikacja to może się zdarzyć tak że symbole programów się nakładają na przykład skarner ma funkcję męski też taką funkcję ma zwykle lipca właściwie powinno mieć jak one się nakładają to panu trumpa sobie pomyślał ja będę sprytny i wszystko zrobię z prefiksem lampę teraz przyspieszę to za pomocą super skryptów oddam tobie i to będzie działać i faktycznie to działa ale jest inny problem że a sam ma też instrumentacji dla funkcji typu manchester kopii tak dalej żeby wyłapywać czy te funkcje są dobre użyteczne źle ale on nie wie że lampę sb-500 funkcja którą bym mógł

po to by móc zdjąć no i żeby odwrócić ten proces to my zwykle otrzymujemy po prostu zwykłą bibliotekę zieloną która odwraca proces transformacji dzięki temu a sam znów szczęśliwy i czego szukać cele są trochę inne od takich zwykłych programów zbrojeniowych no bo okazuje się że jak w programie z miejscowymi interferencja króla czy też się zapętla czy nie wiem czy cieknie pamięć to zwykle nie ma tragedii okazuje się że w celu tragedia jest brak ktoś taki link wywołuje wiele razy a zwłaszcza zdalnie to jest w stanie nam zatrzymać maszynę więc te którego poszczególnych błędów i krytyczną się znacznie większa niż rok temu opowiadałem o takim sądzę że minerva chciałbym pokazać jak prosto można go było użyć żeby znaleźć mnóstwo

błędów mam to mam to mam to mam to szybko pokażę jak to wyglądało więc żeby zaimplementować sobie ten facet do waszego kodu właściwie to nawet jeśli to wystarczyłoby dołożyć target i oni będą szczegółach narzędzia opowiadał natomiast to co wystarczyło zrobić to po prostu przekopiować prototypy funkcji już ewentualnie trochę ogłupić tam gdzie jest struktura to zmienić to na wskaźnik na czar i udawać że wszystko jest w porządku no i tak też zrobiliśmy zajęło to nam jakieś pół godziny mieliśmy gotowy fazer pokażę wam jak to się podobało łączymy sobie się do w tej instalacji tutaj w pełnej wiedzy b naprawdę dziesięć tysięcy blizn nr 2 to jest to iteracji odpalimy i to co robi minerva to minerva buduje

legalne ciąg wywołań systemowych przez legalne to rozumiemy to że będą się zgadzać typy niekoniecznie same dane będą miały sens no i tak sobie to spaliśmy w pętli czekaliśmy co się wydarzy ja zrobiłem to jakieś dwa lata temu i okazało się że banalnym po podejściu znaleźliśmy mnóstwo błędów tutaj jest prosta statystyka z raportów który znaleźliśmy tutaj są w nas wywołań systemowych których staram się wysypał dziś większość tych błędów to była właściwie to powinienem powiedzieć że wszystkie są naprawione no ale wiadomo że dam ci to dam rady nie można się spodziewać super efektów no to w sobie pomyślałem że no to warto być może było to już ten internet działa wiedzę z tej się spróbować skorzystać z

mądrych user space nowych wzorów na przykład takich jak fl dokładnie czyli jeszcze jesteście ze mną dobrze taki dodaliśmy wsparcie do taskera do tego że da się tak autobus zbudować w kernel jest wsparcie dla izraela i napisaliśmy proste programy które montują plik a właściwie montują obraz x2 czy tez podjęliśmy to na fb lub pokażę wam jak wyglądają takie klient ty nie będę może tutaj znowu was zanudzać jakimiś drobnymi szczegółami ale w wkrótce to są bardzo proste w które dosłownie na wiele naczynia niewiele linie które w ogóle część jest dodatkowa komentowana nie ma tu żadnej magii po prostu odczytuje coś z pliku czy standardowego wejść i odpala i znaleźliśmy tak trochę błędów ja pokażę wam jeden z nich

cześć osoby dobra i zamontuję w ekspresie x2 efekcie plik straszliwie jak się domyślacie to wydarzy się coś złego to jest podobny mechanizm do mechanizmu lub w linuksie x2 s wydaje się w szczegóły dlaczego tak a nie inaczej i faktycznie jak próbowaliśmy go zamontować to system powiedział a i wywalił się na funkcji f x i g x dx i można wnioskować że chodziło tu o dzielenie przez zero pokazuje ten błąd publicznie pomimo że nie jest on w tej chwili załatany z tego względu że tak trzeba mieć się rusza żeby to wysypać tak czyli raczej nikt się jakbym chciał wysyłać twój serwer to i tak by to zrobił i tak natomiast systemy plików to nic to nic zaskakującego że się sypie

ale raczej nikt nie zakłada że ktoś podaje nam złośliwy obraz chociaż to może być jakimś tam pomysłem ja zaczynałem ten projekt z myślą że chciałbym przetestować system sieciowy jak pomyślałem tak po dwóch czy trzech latach zrobiłem usiadłem i napisałem program tak właśnie trumpa który używał surowej dnia żeby wyjechać kiedy okazało się że to jest nie dobre podejście bo wpycham do kelnera ten pakiet ale w sumie nie bardzo wiem co z nimi się dzieje i czy w ogóle ktokolwiek pracował czy nie więc to było problematyczne i pomyślałem sobie że skoro tak to ja zrobię coś nielegalnego znaczy no bez przesady z tym co inni legalnością tak jak aplikacja iran działają w tym samym procesie jak się ubrać to wprost

aplikacji będę mógł sobie zadać dowolne funkcję zamka czyli można myśleć o tym także i jestem w stanie z aplikacji z dowolną kartę nową funkcję i zobaczyć co się stanie więc napisałem sobie znaczy przerobiłem trochę ten film pokazuje w jaki sposób to też na szybko bo zbliża się panel cc napisy ayn rand i b i punkt c pozdrawiam tak to jest prosta funkcja która bierze od użytkownika jakiś pakiet i spycha go do stosu sieciowego wprowadź go tutaj czyli garmin funkcji import czyli na poziomie tam protokołu ipv6 i wprowadź go do interfejsu low lub bankowego ten interfejs jest o tyle nieprzyjemne że nie sprawdza czy to ma nic takiego więc jest fajny do fazowania no i zacząłem

tak męczy cię elementem na stos ciał zbudowałem korpus a właściwie ukradłem go skąd faza i zaczęło się to wszystko zmielić i w ogóle ja się cieszyłem bo to było 10 pakietów na sekundę w takich śpiewały było ciepło i wspaniale z zespołem komputer na kilka dni przychodzą do komputera i zgadnijcie ile błędów ten sposób znany znaleźliśmy w niebie z nic nie znaleźliśmy nic my kurde i pomyślałem to wtedy jako deweloper pomyślałem że o to faktycznie ten sposób sieciowy mebli jest całkiem niezły natomiast jako bohater jest mi smutno ale projekt kontynuujemy w tej chwili więc jest szansa że coś znajdziemy ale to nie jest tak że praca którą wykonaliśmy jest do niczego bo nawet jak wam nic nie wyniknie to

okazuje się że używacie takich faktorów które budują korpusy to te korpusy są gotowymi zestawami testowymi które mają dosyć niezłe pokrycie kodu w tej chwili sobie pewnym sensie wygenerowaliśmy korpus pakietów który jest w stanie przetestować stos sieciowy czy nic złego z dostępem do pamięci się w nim nie dzieje po drugie my w tej chwili zrobiliśmy to trochę młotkiem to znaczy szukaliśmy jednego pakietu który wysadził idealną maszynę i lecę jestem les lizzy to takie pakiety trudno znajdowane na więc trzeba by tak naprawdę w przypadku protokołu pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip

pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip

pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip no ale okazuje się że ten rap też wspieranie tylko całościowy taki pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip

pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip pip bóg w biblii myśli ku a na finał w alei trans rozmawiamy tam wielu projektach związanych z tym jak lepiej stworzyć oprogramowanie albo jak to oprogramowanie testować żeby było dobrze i faktycznie energii w tej chwili się dzieje w tym zakresie bardzo dużo jeżeli macie jakieś pytania to chętnie odpowiem zapraszam was też na panel który będzie za chwilę 2 lub 3 czy są pytania czy zabiłem w tym tematem ktoś ma pytanie super szanowni państwo nie nie bo to jest póki

co to nie jest nowy projekt ja mam go w szafie i nikt oprócz mnie i w tej chwili was go nie rozumie także czyli nagrania z filmu nie wrzucać na youtube zależy to coś co chcesz zrobić natomiast docelowo chciałbym żeby tak było to co jest w tej chwili taki projekt trochę startowy jak gdzieś wejdziemy do fajnie jak nie będziemy też fajnie natomiast ten korpus faktycznie może być użyty i być może to się wydarzy prędzej czy później no dobra tak dzięki wielkie dziękuję jak ci się jeszcze

dosłownie 5 minut na reorganizację i zapraszam naszych debatą prelegentów zgadnijcie kto będzie ten panem prowadził nie wcale nie ty nie zgadzaliśmy niespodziankę

Anykernels meet fuzzing

Related talks