Para visualizar el sitio de manera óptima actualice el navegador. ×
Christian Heitman

BARFing Gadgets

Analizar código binario es una actividad crucial en muchas áreas de la ciencia de la computación y la ingeniería de software que van desde seguridad de software y análisis de programas a la ingeniería inversa. El análisis manual es una tarea difícil que consume mucho tiempo. Hay herramientas de software que buscan automatizar o ayudar a los analistas, sin embargo, la mayoría de éstas tiene restricciones técnicas y comerciales que limitan el acceso y uso a una gran parte de la comunidad académica y de practicantes. En esta charla presentaremos BARF, un framework de análisis binario de código abierto hecho en Python que tiene como objetivo soportar una amplia gama de tareas de análisis que son comunes en la disciplina seguridad de la información. BARF está pensada para ser multiplataforma (aunque actualmente solo implementamos x86), trabaja sobre un lenguaje intermedio (REIL) sobre el que se aplican los algoritmos de análisis. Está integrada con un solver SMT lo que permite resolver restricciones sobre porciones de código de manera sencilla. En la charla se presentará el framework y una herramienta específica para buscar, clasificar y verificar gadgets ROP en un binario. Los gadgets son clasificados de acuerdo a diferentes tipos (p.e. aritméticos, movimiento de datos, etc) y verificados mediante un SMT solver de manera automática.

Sobre Christian Heitman

Christian es licenciado en Cs. de la Computación e invetigador en el campo de la seguridad informática para el programa STIC de la fundación Dr. Manuel Sadosky. Además, es docente en el área de sistemas de la Facultad de Ciencias Exactas y Naturales de la UBA. Sus principales temas de interés son: análisis estático y dinámico de binarios, técnicas de explotación de software, compiladores, ingeniería inversa y métodos formales de verificación de software.