オープンソース・ソフトウェアで始めるバイナリ解析 jetbee@madhaxers

1. オープンソース・ソフトウェアで
始めるバイナリ解析
JetBee@Madhaxers

2. バイナリ解析？
• データとかファイルの実態を解析すること。

3. 今日は・・・
• 32ビット・64ビットの実行ファイルがどのように
動いているかを知ること。

4. 知ってどんな得が？
• Cでパラメータどう渡されているかわかるよ。
• レジスタ・スタック・メモリがどう動いているか
わかる。
• ifとか、switchとかforとかwhileとか、function
とかがどう処理されているのか知れる。
• コンピューターとなかよくなれる。

5. なかよくなれると何がいいの？
例えば・・・
• プログラムは壊せることがわかる。
• 壊すことで壊す人の気持がわかる。
• セキュリティホールがどうしてできているかも
知ることができる。

6. あと
• 単に、好奇心を満たすことができます！

7. というわけで・・・
バイナリ解析をしたくなっちゃった人に・・・

8. Radare2
http://www.radare.org/

9. Radare2
・バイナリ解析ツール
・オープンソース
・メッチャ高機能（なんと64ビットにも対応）
・今も絶賛開発進行中

10. Radare2でできること
・逆アセンブラ・アセンブラ rasm2
・バイナリの差分抽出 radiff2
・バイトパターン検索 rafind2
・条件指定してプログラム実行 raran2
・バイナリの情報抽出 rabin2
・ハッシュ計算 rahash2
・変数の型変換 rax2
↓
これらを統合して利用できるフロントエンドコマンド
ラインツール radare2

11. 解析して壊してみよう

12. check_person.c
#include <stdio.h>
int main(int argc,char *argv[])
{
if(2==argc){
if(0==strcmp(argv[1],"jetbee")){
printf("%s is a fool.n",argv[1]);
}else{
printf("%s is awesome!n",argv[1]);
}
}
return 0;
}

13. check_person

14. check_person

15. check_person

16. check_person

17. check_person

18. 今の話が面白かったら！
Tokyo Hack Brawl
毎月不定期で、モクモクhackする会
Radre2訳したいよという方は
TechDocs
不定期ですが、水曜日18:00か19:00から
下北沢オープンソースCafe
http://www.osscafe.net/