Pentru a preveni existența bug-urilor și a vulnerabilităților, un dezvoltator va urmări cu atenție codul scris de sine sau de alții (auditare de cod). Pentru a facilita acest proces, există utilitare specifice care să automatizeze analiza codului și să raporteze posibile probleme. Pot fi utilitare de analiză statică (pe cod) sau de analiză dinamică (ce presupun rularea unui proces). Este important integrarea acestor utilitare în procesul de dezvoltare și testare software (Software Development Lifecycle).

• auditarea codului
• utilitare de analiză statică
• utilitare de analiză dinamică
• fuzzing
• execuție simbolică

• Slide-uri
• Arhiva de suport

• https://github.com/mre/awesome-static-analysis
• https://www.peerlyst.com/posts/resource-a-list-of-dynamic-analysis-tools-for-software-susan-parker

Arhiva de suport pentru exerciții se găsește aici. Descărcați arhiva și apoi decomprimați-o folosind comenzile:

wget http://koala.cs.pub.ro/training/res/secure-low-level-programming/arc/09-utilitare-de-analiza-cod-skel.zip
unzip 09-utilitare-de-analiza-cod-skel.zip
cd 09-utilitare-de-analiza-cod-skel/

Pentru a instala aplicațiile necesare pentru investigarea programelor folosiți comanda

sudo apt install clang cppcheck splint valgrind

Accesăm directorul hidden-bugs/ din arhiva de suport.

Fișierul cod sursă hidden-bugs.c conține 8 erori de programare. Identificați-le parcurgând manual codul (code audit). Lucrați în echipe de 2-3 persoane.

După aceasta folosiți utilitarele cppcheck, splint și scan-build pentru a verifica static prezența erorilor.

Moduri uzuale de rulare:

cppcheck --enable=all hidden-bugs.c
splint hidden-bugs.c
scan-build make

Foarte probabil veți vedea că utilitarele nu depistează multe erori. Multe erori nu pot fi depistate cu utilitare de analiză, ci mai degrabă de un observator uman.

Folosiți utilitarele cppcheck, scan-build și splint pentru a verifica fișierele ce conțin buffer overflow-uri din sesiunea 06.

Accesăm directorul picpic/ din arhiva de suport.

Verificați codul sursă din cadrul directorului folosind utilitarele cppcheck, splint și scan-build.

Accesăm directorul valgrind/ din arhiva de suport.

Urmăriți codul din fișierul cod sursă vuln.c și rulați executabilul vuln. Executabilul primește ca argument un număr care se asociează cu o anumită funcție din program ce va fi executată. Rulați programul sub Valgrind în forma:

valgrind ./vuln 1

Vedeți rezultatul afișat de Valgrind și validați depistarea erorilor de folosire a memoriei.

Clonați repository-ul de aici folosind comanda

git clone https://github.com/ThalesIgnite/afl-training

Apoi urmăriți indicațiile de aici pentru a face fuzzing pe executabilul vulnerable.

Urmăriți indicațiile de aici pentru instalarea Angr.

virtualenv angr
cd angr
source ./bin/activate

deactivate

Clonați repository-ul de exemple Angr de aici folosind coamnda

git clone https://github.com/angr/angr-doc

În urma comenzii de mai sus se creează directorul angr-doc/.

Testați exemplul din angr-doc/examples/strcpy_find din exemplu descris și aici prin rularea comenzii:

python solve.py

Scriptul Python va “exploata” executabilul strcpy_find folosind execuție simbolică și va obține parola cerută. Parcurgeți scriptul solve.py pentru o primă perspectivă asupra Angr. Nu e nevoie să înțelegeți, doar să știți că există.