Practico de KLEE

24 views
Skip to first unread message

Pablo Solé

unread,
Oct 12, 2012, 5:01:49 PM10/12/12
to seguridad-...@googlegroups.com
Buenas,

Adjunto va el práctico sobre KLEE.

Basicamente tienen un programa que lee una base de datos, hace ciertas
validaciones sobre los datos que hay en la misma e imprime una lista
de usuarios y contraseñas que está almacenado adentro.

Hay dos consignas y pueden elegir hacer la que les parezca más simple,
más entretenida o ambas (que sería el equivalente a llevarle una
manzana al profe):

1) Modificar el archivo de forma que genere un Segmentation Fault (hay
un bug introducido aproposito pero si encuentran algun otro tambien
sirve). Deberán entregar el codigo fuente modificado para que KLEE
encuentre este bug automaticamente, el testXXXXX.ktest del caso y la
userlist.db modificada que demuestra el bug.

2) Modificar alguno de los usuarios existentes en la DB para que tenga
un nombre de usuario nuevo (NO es valido simplemente intercambiar las
posiciones de dos usuarios de la DB, debe ser un nombre de usuario
NUEVO). El programa debe ser funcional luego de modificar la DB, es
decir, no debe fallar ninguno de los chequeos de seguridad que hace el
sistema. Nuevamente deberán presentar el codigo fuente modificado para
que KLEE genere este caso automaticamente, el testXXXXXX.ktest del
caso y la userlist.db modificada para mostrar este nuevo usuario.

Para realizar este práctico cuentan hasta el Lunes de la otra semana
(Lunes 22 de Octubre).

Como siempre, cualquier duda por favor lo envian a la lista o a mi
personalmente.

Saludos!

pablo.
practico.tar.gz

Juan Norris

unread,
Oct 21, 2012, 6:53:15 PM10/21/12
to seguridad-...@googlegroups.com
Hola Pablo.

Hice el primer ejercicio, el segundo no me salió.

Lo que hice fue modificar el header del usuario. Lo obligué a que se rompa con un usuario distinto el primero y puse un assert para que frene apenas encuentra que el index del usuario es incorrecto.

Saludos!


pablo.

--





--
Juan Norris
norris.tar

Juan Norris

unread,
Oct 21, 2012, 7:06:07 PM10/21/12
to seguridad-...@googlegroups.com
Ops... mandé el mail con el práctico a todo el mundo? Disculpas!!
Reply all
Reply to author
Forward
0 new messages