SSTIC2019 » Présentation » GUSTAVE : Fuzz It Like It’s App

GUSTAVE : Fuzz It Like It’s App — Anaïs Gantet, Stephane Duverger

Date : 06 June 2019 à 11:45 — 30 min.

Nous présentons le travail réalisé sur GUSTAVE, un outil alliant fuzzing avancé et plateforme de simulation dans le but de rechercher des vulnérabilités dans des systèmes d’exploitation embarqués. L’idée clé de notre plateforme est de tirer partie de la puissance de technologies existantes, que ce soit pour le fuzzing grâce à AFL ou la simulation grâce à QEMU, sans y apporter de modifications significatives. Notre objectif est d'être capable de fuzzer un noyau en laissant penser à AFL qu’il s’agit d’une simple application.

Lien permanent
Article complet
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)