Detecting and Exploiting Binary Vulnerabilities using Angr

Abstract

Bug detection and patching are vital parts of the software development process. And bugs in low-level programs are more complicated and cause more harm. As a result, automation of bug detection has been the subject of several research publications. Furthermore, a technique for classifying vulnerabilities is required to first identify exploitable bugs and then patch them. In this thesis, we look at a technique known as symbolic execution and use it to build a tool that detects vulnerabilities and creates a proof-of-concept exploit.***

La détection des bugs et l’application de correctifs sont des éléments essentiels du processus de développement des logiciels. Et les bugs dans les programmes de bas niveau sont plus compliqués et causent plus de dommages. Par conséquent, l’automatisation de la détection des bugs a fait l’objet de plusieurs publications de recherche. En outre, une technique de classification des vulnérabilités est nécessaire pour identifier d’abord les bugs exploitables et ensuite les corriger. Dans cette thèse, nous nous intéressons à une technique nommée l’exécution symbolique et l’utilisons pour construire un outil qui détecte les vulnérabilités et crée un exploit de preuve de concept.