Discover Top Posts Tagged with #shellphish

台灣駭客挑戰美國CGC天網機器人專題系列報導(八)：開發自動化程式分析工具angr的CTF強隊Shellphish

撰文李倫銓、陳仲寬

影片翻譯 HITCON翻譯組

Shellphish是個由加大聖塔芭芭拉分校學生們組成的CTF的傳統強隊，由UCSB 電腦安全研究團隊seclab組成。在所有競賽團隊中，Shellphish的CRS系統有最年輕的架構設計師。駭客版本的搶旗遊戲（CTF），幾乎就像我們參與過的搶旗遊戲，但是所謂的”旗幟“是由電腦資料組成，而戰場則是一行行的程式碼。而CTF選手必須進行逆向工程，去攻擊並且修復這些程式。

Shellphish成員表示，Shellphish是一隻成立已久的CTF團隊，一直以來都相當活躍，並參與相當多的CTF競賽。當DARPA宣布CGC計畫時，他們認為，這就是駭客攻防的未來。 Shellphish的自動推論系統MECHANICAL PHISH是基於Angr建構而成的。Angr是一個軟體套件，可用來建構分析深層程式碼的系統。Angr同時利用靜態及動態符號化（Symbolic Execution）執行，可以適用於多種不同的分析情境。這是一套Open Source的工具，大家可以到以下網址去研究他們系統。

https://github.com/angr

也可以參酌這兩年在駭客年會上相關的文章

From DEFCON to the Cyber Grand Challenge

Binary 自動分析的那些事

當這些駭客在進行hacking時，他們會取得要分析的binary程式，了解程式如何進行，並進一步操縱他的行為。因此Shellphish建構了一隻機器人來自動進行這些工作。他們團隊的研究主要專注在入侵偵測系統，在物聯網的趨勢逐漸成長之下，軟體具有漏洞的機會更高。因此Shellphish團隊希望透過這些系統阻止對智慧家電的攻擊入侵。

Shellphish的Chris Salls認為，程式設計師在撰寫程式時都會犯錯，也沒辦法準確地找出並驗證所有系統漏洞。因此，許多部分將會越來越倚重於機器，讓機器來減輕人類的負擔。而這樣的方式將會增加一般使用者的安全。

#shellphish

Trending Tags

Recently Viewed Tags

#shellphish