Гид по реверсу. Тренируемся анализировать бинарные файлы на примере libexif

Содержание статьи

• Примерный порядок действий для бинарного ресерча
• Сбор информации о таргете и знакомство с бинарем
• Фаззинг
• Установка AFL++
• Реверс
• Eclipse-CDT
• GDB
• IDA Pro
• Выводы

Ког­да я толь­ко начал вли­вать­ся в мир хакерс­тва, мне дико не хва­тало информа­ции, ее при­ходи­лось собирать по кру­пицам. В этом матери­але я пос­тарал­ся изло­жить то, чего мне тог­да не дос­тавало, — всю информа­цию по ревер­су в сжа­том и сис­темати­зиро­ван­ном виде. А для наг­ляднос­ти мы с тобой раз­берем боевую задачу — реверс прог­раммы libexif.

Эта статья нацеле­на на людей, которые пос­тепен­но вырас­тают из тас­ков на CTF катего­рии PWN и Reverse, хотят пощупать реаль­ные прог­раммы и понять, что такое нас­тоящий ана­лиз бинаря. Ресер­чи, которые пишут спе­циалис­ты извес­тных ком­паний, хороши, но боль­шинс­тво нович­ков не зна­ют, с чего начинать делать такое иссле­дова­ние, как тре­ниро­вать­ся и как заполу­чить стенд. Сегод­ня мы с тобой это испра­вим.

warning

Статья име­ет озна­коми­тель­ный харак­тер и пред­назна­чена для спе­циалис­тов по безопас­ности, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та. Автор и редак­ция не несут ответс­твен­ности за любой вред, при­чинен­ный с при­мене­нием изло­жен­ной информа­ции. Рас­простра­нение вре­донос­ных прог­рамм, наруше­ние работы сис­тем и наруше­ние тай­ны перепис­ки прес­леду­ются по закону.

Примерный порядок действий для бинарного ресерча

Да­вай раз­ложим по пун­ктам все дей­ствия, которые ресер­чер может про­изво­дить с ана­лизи­руемым бинар­ным фай­лом.

Сбор информации о таргете и знакомство с бинарем

Из наз­вания статьи ты уже зна­ешь, что будем пыв­нить libexif вер­сии 0.6.14. Давай поз­накомим­ся с нашим тар­гетом поб­лиже.

Libexif — это биб­лиоте­ка для раз­бора, редак­тирова­ния и сох­ранения дан­ных EXIF, то есть зашитых в некото­рые изоб­ражения метадан­ных.

Да­вай теперь най­дем какую‑нибудь прог­рамму с этой биб­лиоте­кой на роль подопыт­ного. Бла­го на прос­торах GitHub это­го доб­ра сколь­ко угод­но. Один из самых прос­тых вари­антов — прог­рамма exif. Это неболь­шая ути­лита коман­дной стро­ки для отоб­ражения информа­ции EXIF. Написа­на она как раз для того, что­бы демонс­три­ровать воз­можнос­ти libexif.

Для начала ска­чаем и соберем тар­гет:

mkdir libexif && cd libexif/ wget https://github.com/libexif/libexif/archive/refs/tags/libexif-0_6_14-release.tar.gz tar -xzvf libexif-0_6_14-release.tar.gz

Со­бира­ем и уста­нав­лива­ем libexif:

cd libexif-libexif-0_6_14-release/ sudo apt-get install autopoint libtool gettext libpopt-dev autoreconf -fvi./configure --enable-shared=no --prefix="$PWD/fuzzing_libexif/install/"make make install

Биб­лиоте­ка готова, теперь ска­чаем и соберем исполь­зующую ее прог­рамму:

cd $PWD/fuzzing_libexif wget https://github.com/libexif/exif/archive/refs/tags/exif-0_6_15-release.tar.gz tar -xzvf exif-0_6_15-release.tar.gz

Со­бира­ем exif:

cd exif-exif-0_6_15-release/ autoreconf -fvi./configure --enable-shared=no --prefix="$PWD/fuzzing_libexif/install/" PKG_CONFIG_PATH=$PWD/fuzzing_libexif/install/lib/pkgconfig make make install

Пос­ле сбор­ки мож­но запус­кать прог­рамму.

Да­вай поп­робу­ем и пос­мотрим, как прог­рамма работа­ет. Из опи­сания понят­но, что на вход нуж­но подать кар­тинку, поэто­му ска­чаем из того же репози­тория при­меры кар­тинок.

mkdir in; mkdir out; cd inwget https://github.com/ianare/exif-samples/archive/refs/heads/master.zip unzip master.zip

Ко­ман­да mkdir in; mkdir out; cd in соз­даст две дирек­тории: /in и /out, а затем перей­дет в дирек­торию /in. Эти пап­ки потом понадо­бят­ся нам при фаз­зинге.

За­пус­каем прог­рамму:

./exif Canon_400.jpg

И видим резуль­тат ее работы.

От­лично! С работой прог­раммы разоб­рались.

Фаззинг

Те­перь нас­тало вре­мя фаз­зинга. Он поможет нам напасть на след потен­циаль­ных багов.

Источник: xakep.ru