Differences

This shows you the differences between two versions of the page.

--- secure-low-level-programming:capitole:09-utilitare-de-analiza-cod [2018/12/16 13:30]
127.0.0.1 external edit
+++ secure-low-level-programming:capitole:09-utilitare-de-analiza-cod [2018/12/21 14:14] (current)
razvan [Symbolic Execution]
@@ Line 1: / Line 1: @@
 ====== 9. Utilitare de analiză de cod ======
-TODO: Descriere scurtă
+Pentru a preveni existența bug-urilor și a vulnerabilităților, un dezvoltator va urmări cu atenție codul scris de sine sau de alții (auditare de cod). Pentru a facilita acest proces, există utilitare specifice care să automatizeze analiza codului și să raporteze posibile probleme. Pot fi utilitare de analiză statică (pe cod) sau de analiză dinamică (ce presupun rularea unui proces). Este important integrarea acestor utilitare în procesul de dezvoltare și testare software (//Software Development Lifecycle//).
 ===== Subiecte abordate =====
-  * TODO
+  * auditarea codului
-  * TODO
+  * utilitare de analiză statică
+  * utilitare de analiză dinamică
+  * fuzzing
+  * execuție simbolică
 ===== Resurse =====
@@ Line 15: / Line 18: @@
 ===== Alte resurse =====
-  * TODO link
+  * https://github.com/mre/awesome-static-analysis
-  * TODO link
+  * https://www.peerlyst.com/posts/resource-a-list-of-dynamic-analysis-tools-for-software-susan-parker
-  * TODO link
 ===== Exerciții =====
@@ Line 24: / Line 26: @@
 wget http://koala.cs.pub.ro/training/res/secure-low-level-programming/arc/09-utilitare-de-analiza-cod-skel.zip
 unzip 09-utilitare-de-analiza-cod-skel.zip
+cd 09-utilitare-de-analiza-cod-skel/
 </code>
-==== Exercițiu 1 ====
+Pentru a instala aplicațiile necesare pentru investigarea programelor folosiți comanda
+<code>
+sudo apt install clang cppcheck splint valgrind
+</code>
-Accesăm directorul ''lalala/'' din arhiva de suport.
+==== Auditare cod ====
-TODO
+Accesăm directorul ''hidden-bugs/'' din arhiva de suport.
-==== Exercițiu 2 ====
+Fișierul cod sursă ''hidden-bugs.c'' conține 8 erori de programare. Identificați-le parcurgând manual codul (//code audit//). Lucrați în echipe de 2-3 persoane.
-Accesăm directorul ''lalala/'' din arhiva de suport.
+După aceasta folosiți utilitarele ''cppcheck'', ''splint'' și ''scan-build'' pentru a verifica static prezența erorilor.
-TODO
+Moduri uzuale de rulare:
+<code>
+cppcheck --enable=all hidden-bugs.c
+splint hidden-bugs.c
+scan-build make
+</code>
-==== Exercițiu 3 ====
+<note tip>
+Ignorați erori legate de fișiere incluse în rezultatul rulării comenzii ''cppcheck''.
+</note>
-Accesăm directorul ''lalala/'' din arhiva de suport.
+Foarte probabil veți vedea că utilitarele nu depistează multe erori. Multe erori nu pot fi depistate cu utilitare de analiză, ci mai degrabă de un observator uman.
-TODO
+==== Verificare cod anterior ====
+Folosiți utilitarele ''cppcheck'', ''scan-build'' și ''splint'' pentru a verifica fișierele ce conțin buffer overflow-uri din sesiunea ''06''.
+==== Verificare cod proiect ====
+Accesăm directorul ''picpic/'' din arhiva de suport.
+Verificați codul sursă din cadrul directorului folosind utilitarele ''cppcheck'', ''splint'' și ''scan-build''.
+==== Valgrind ====
+Accesăm directorul ''valgrind/'' din arhiva de suport.
+Urmăriți codul din fișierul cod sursă ''vuln.c'' și rulați executabilul ''vuln''. Executabilul primește ca argument un număr care se asociează cu o anumită funcție din program ce va fi executată. Rulați programul sub Valgrind în forma:
+<code>
+valgrind ./vuln 1
+</code>
+Vedeți rezultatul afișat de Valgrind și validați depistarea erorilor de folosire a memoriei.
+==== Fuzzing ====
+Clonați repository-ul de [[https://github.com/ThalesIgnite/afl-training|aici]] folosind comanda
+<code>
+git clone https://github.com/ThalesIgnite/afl-training
+</code>
+Apoi urmăriți indicațiile de [[https://github.com/ThalesIgnite/afl-training/tree/master/quickstart|aici]] pentru a face fuzzing pe executabilul ''vulnerable''.
+<note important>
+Compilarea fuzzer-ului AFL va dura.
+</note>
+==== Symbolic Execution ====
+Urmăriți indicațiile de [[https://github.com/angr/angr-doc/blob/master/INSTALL.md#installing-angr|aici]] pentru instalarea Angr.
+<note important>
+Pe versiunea de Ubuntu din sistemele din sala PR708 nu funcționează comanda ''mkvirtualenv''. Folosiți următoarele două comenzi pentru a crea un mediu virtual în care să instalați și rulați ''angr'':
+<code>
+virtualenv angr
+cd angr
+source ./bin/activate
+</code>
+Acum puteți install ''angr'' folosind comanda ''pip'' așa cum e indicat în [[https://github.com/angr/angr-doc/blob/master/INSTALL.md#installing-angr|documentație]].
+Dacă doriți să părăsiți mediul virtualenv folosiți comanda
+<code>
+deactivate
+</code>
+</note>
+Clonați repository-ul de exemple Angr de [[https://github.com/angr/angr-doc|aici]] folosind coamnda
+<code>
+git clone https://github.com/angr/angr-doc
+</code>
+În urma comenzii de mai sus se creează directorul ''angr-doc/''.
+Testați exemplul din ''angr-doc/examples/strcpy_find'' din exemplu descris și [[https://docs.angr.io/examples#beginner-vulnerability-discovery-example-strcpy_find|aici]] prin rularea comenzii:
+<code>
+python solve.py
+</code>
+Scriptul Python va "exploata" executabilul ''strcpy_find'' folosind execuție simbolică și va obține parola cerută. Parcurgeți scriptul ''solve.py'' pentru o primă perspectivă asupra Angr. Nu e nevoie să înțelegeți, doar să știți că există.

Trainings

User Tools

Site Tools

Differences

Page Tools