Vulnerability analysis for executable codes / Çalıştırılabilir kodlar için zafiyet analizi

Abstract

Bu çalışmada, yazılım güvenlik açığı testinde kullanılan farklı bir tip fuzzer kullanılmıştır. Odak noktası ELF ikili dosyalarında arabellek taşmaları bulmaktır. Bu fuzzer'da farklı dinamik analiz, statik analiz, hibrid analiz, vb teknikler kullanılmıştır. Fuzzer ayrıca bir hata ayıklama profilcisi olan yeni bir tekniğe sahiptir. Hata ayıklama profili dinamik olarak değiştirilebilir. ASLR'yi açma veya kapama gibi daha fazla seçeneği değiştirebilir, komut satırı girişlerini veya stdin girişlerini dinamik olarak değiştirebilir. In this study, a different type of fuzzer which is used in software vulnerability testing, is implemented. The focus is on finding buffer-overflows in ELF (Executable and Linkable Format) binaries. Several binary analysis techniques such as dynamic analysis, static analysis, hybrid analysis etc., are used in this fuzzer. The fuzzer also has a new technique which is a debug profiler. The debug profiler can be dynamically changed. It can modify more options such as open or close ASLR (Address Space Layout Randomization), and dynamically change command-line inputs or stdin inputs.