[pwntool] 2016.02.26 - 더미 프로젝트 진행 상황

2016.02.26 더미 프로젝트 일기

- pwntool 로 내부 구조 플로우를 구성하다가 ELF 구조를 내 구조로 변환하는데 문제들이 생김

- objdump 로 정적 구조를 가져다가 뽑는 형태로 진행했지만 이것도 불편함

- python distorm3 와 ELF 클래스를 가져다가 썻었음

- 그런데 이 마져도 서로 중복되는 내용이 있어서 2번 로드 한다던가 하는 이쁘지 않은 구조가 되어 버림

- 그 외 별 옆차기들을 다 하다가 결론적으로 pintool 에 랜딩함;; 기승전핀툴

pwntool |-> pintool -> triton

        |-> valgrind (+vex) (klee, temu, ...)

그리고 x86 계열 외 처리를 위해 valgrind 기반의 다른 BI 툴들이 필요해서 관련 프로젝트를 보는중. 

분석에 대한 기술적인 플로우는 다음과 같이 진행 중

- static analysis

- dynamic analysis

- taint analysis (register, memory)

- SMT solver (z3)

- concrete execution + symbolic execution => conclic execution

앞으로 진행 할 사항

- 모든 보안 모듈을 끈 상태로의 바이너리 기준으로 제작 (하나씩 올려야 할듯)

- Simple FSB 탐지 -> FSB 에 대한 일반 식 유도 -> AEG 제작

- Simple BOF 탐지 -> BOF 에 대한 일반 식 유도 -> AEG 제작

- dynamic conditions 에 대한 고민

근데 적고 보니 제목을 pwntool 이 아니라 pintool 로 바꿔야 하나 ;; =_=;;