Архив: Доработка опенсорс фаззера (Язык C) по научной статье
Бюджет
По договоренности
Создан: 7 лет назад
Закрыт
- Описание
- Задача:
Необходимо реализовать дополнительный режим к существующему фаззеру системных вызовов на основе указанной статьи. Реализация строго на C, без использования дополнительных инклудов и библиотек, которых на момент работы в фаззере нет, только системные и те, которые присутствуют в проекте самого фаззера.
Статья приложена.
Из статьи необходима только часть, детектирующая кандидатов в уязвимости double fetch, точно до пункта 4.3, пункт 4.4 желателен, но не обязателен. В статье описываются подробности за пределами этих пунктов, так что прочтение всей статьи целиком очень желательно чтобы верно выполнить задачу.
Целевая среда работы – Linux (старый Debian). Проект фаззера – Trinity https ://github .com/kernelslacker/trinity
Подробности при общении.
Результатом работы является:
1) проект фаззера с внесенными изменениями, исходники.
2) краткое описание внесенных изменений и комментарии в коде к ним.
3) демонстрация факта сборки кода, демонстрация хэш-суммы архива, в котором код, передача мне архива и хэш-суммы для сверки.
4) демонстрация факта работы собранного кода, пример поиска double fetch на каком-нибудь старом Linux приветствуется
Задача признается выполненной, если я получаю проект, который собирается и при выполнении который:
1) позволяет указывать режим работы параметром -mode full/df, где full – обычный режим работы фаззера, а df – режим из статьи.
2) При указании режима df из статьи в аргументах также должна быть возможность указывать 1 конкретный системный вызов, список вызовов и указывать "все" вызовы.
3) режим df подразумевает использование лога в виде файлов, содержащих информацию о потоке, исследуемом системном вызове и времени обращения к аргументам системных вызовов, которое и измеряется по статье. Данное время может быть не в стандартных единицах (секунды/миллисекунды/тики), главное чтобы не противоречило концепции статьи, т.е. с помощью него можно было бы искать double fetch к аргументу системного вызова.
4) внесенные изменения в фаззер не должны затронуть структуру таблиц системных вызовов, должна остаться возможность использования кастомных таблиц вызовов.
Приветствуется:
1) Git, если работа по совести и на доверии, т.е. если я вижу, что вы работаете и код работает, то просто договариваемся о переводе средств – остальные формальности выше не затрагиваем.
2) Обсуждение вопросов.
Ориентировочная цена: 3000 руб если выполнение не более чем за 5 дней.
Могу написать конкретнее если заинтересованы. Торг уместен, если вы можете его обосновать, но моя позиция в цене такова потому что работы по коду здесь мало (как студенту на лабораторную), но для того, чтобы этот код написать – надо предварительно прочитать статью. Одну из версий я писал сам, но на рефакторинг нет времени, потому отдаю на фриланс и потому знаю, что работы там мало, но время тратить не могу, к сожалению.
- Категория
Похожие проекты
0
3
Необходимо разработать систему, которая: Подключается к API Diagnocat и iDent (через токены доступа). Получает данные о пациенте, результатах диагностики, снимках и назначениях. Автоматически формирует структурированный отчет по шаблону (включая врачей, этапы лечения, стоимость и описание процедур).......
2 месяца назад
0
0
Необходимо связать БД 1C:ERP с БД Outlook, MS Access, Битрикс24. Например при вводе нового сотрудника в 1С:ERP он должен автоматически появляться в вышеперечисленных БД....
3 месяца назад
0
1
Требуется реализация отчёта на кастомизированной 1С:УПП 1. 2, ТЗ и контрольный пример во вложении, 80% кода должно быть покрыто модульными тестами....
3 месяца назад
$7
0
2
Мне нужно копировать мой текст и вставлять в одну группу ВК с открытой стеной для публикации рекламы. Задача скрипта/сервиса/программы - примерно каждые 10 секунд брать мой текст и вставлять в эту группу. Я пробовал через одну программу, которая записывает действия мышки и потом повторяет, но она как-то......
5 месяцев назад
0
0
Написать прошивку для A94B114, используя 2 подобные рабочие прошивки. Все файлы есть....
6 месяцев назад
$21
0
2
Нужно разархивировать файл архив. ujems, есть распаковщик, но выдает ошибку. Прислать пруфы(скрины)....
7 месяцев назад
0
1
Входные: Имеется скрипт по обработке email писем и добавление их в систему Redmine Проблема: Система обработки этих писем написана некорректная и негибкая Задача: Переписать логику обработки входящих писем, чтобы исключить их потерю при незначительных отклонениях от ожидаемой структуры....
7 месяцев назад
$37
0
1
- В обязанности сотрудника входит поддержание мобильного приложения системы автоматизации бизнеса. - Работа сдельная: задачи выдаются на оценку, далее после согласования передаются на реализацию. - Заключаем договор и NDA (соглашение о неразглашении)....
7 месяцев назад
$71
0
0
Информация о проекте: Проект включает в себя React Native приложение с Expo внутри которого находится webview с сайтом На устройствах с ОС IOS проблема с воспроизведением видео....
8 месяцев назад
0
0
Разрабатываю десктопные программы на языке Java, а так же Java + SQL....
8 месяцев назад
0
0
0
6
1. Чтобы можно было писать описание события (без заголовка) - превью в списке берется N количества букв с начала. (в списке писать дату события и сколько осталось до него) . Выставление даты и времени напоминания и ИНТЕРВАЛА ПОВТОРА ОТ 1 МИНУТЫ! Выставлять количество повторов, далее напоминания прекращаются.......
9 месяцев назад
0
4
Сайт arg2028t. beget. tech/. Нужно сделать вот такой калькулятор. airprint. by/outdoor/wide-format. и еще некоторые доработки....
9 месяцев назад
$214
0
1
0
7
Краткое описание: Мы ищем исполнителя для тестирования функционала мобильного приложения на платформе Android. Задача включает проверку основных функций приложения, таких как работа комнаты, передача видео, звука и чата, а также создание подробной отчетности о найденных ошибках. Требования к исполнителю:......
10 месяцев назад
0
12
$143
0
0
Oпpocы (1008pyб/чaс) Заходитe на сaйт: gonsù....
11 месяцев назад
0
4
Требуется создать скрипт для premiere pro. Данная суть скрипта: в выделеном бине нужно что бы автоматически проставлялся in out ровно по серидине файла так что бы выделенная область была длиной 3 секунды. И требуется кнопка что бы работало через окно expressions. Проблема текущего в том что он не работает......
11 месяцев назад
0
2
Нужно создать приложения под гемблинг/беттинг, на котлин. Приложение должно работать Firebase. Детали вышлю при обсуждение....
11 месяцев назад
$21
0
4
Нужно разархивировать файл archive. ujems, есть распаковщик, но выдает ошибку. Прислать пруфы ....
1 год назад
0
3
Разработать впн сервис ( Приложения на ios и android + сайт для оплаты подписки). Настройка Серверов. Оплата по договоренности. Работаем черед безопасную сделку....
1 год назад
Похожая удалённая работа
- Удаленная работа для веб-программиста
- Удаленная работа для разработчика баз данных
- Удаленная работа для прикладного программиста
- Удаленная работа для системного программиста
- Удаленная работа для разработчика игр
- Удаленная работа для разработчика мобильных приложений
- Удаленная работа для тестировщика ПО
- Удаленная работа для 1С программиста
- Удаленная работа для разработчика встраиваемых систем
- Удаленная работа для разработчика CRM и ERP
Перетащите