Compilador interactivo de C/C++
- March 9, 2014
- tuxotron
Cuando haces ingeniería inversa a un binario (del cual no dispones del código fuente), no es sólo importante tener conocimientos de ensamblador, la pila, montículo (heap), registros, etc sino también es importante conocer los pequeños trucos y patrones que usa el compilador/es a la hora de generar el código binario.
¿Cómo se traduce una instrucción if? ¿y un switch? ¿bucles? ¿operaciones con punteros? ¿arrays? ¿construtores/destructores en C++? ¿Intel, ARM? etc
Todas esas preguntas y muchas más las puedes responder tú mismo de una forma fácil: GCC Explorer.
GCC Explorer es una aplicación web con una interfaz muy sencilla, que nos permite ver de forma inmediata la traducción a ensamblador de código C y C++.
En el panel de la izquierda podemos escribir nuestro código y en el de la derecha automáticamente se hace la traducción a ensamblador. De entre las distintas características de las que dispones, quizás la más útil sea la del coloreado de código, con la que podemos ver de una forma muy clara y sencilla la correspondencia entre nuestro código y su traducción a ensamblador.
Podemos también elegir entre distintos compiladores de C y C++ e incluso distintas arquitecturas como Intel o ARM.
También existe una versión para código escrito en lenguaje D.
Si te interesa echarle un vistazo al código fuente, lo tienes aquí.
La sentencia prohibida
- March 7, 2014
- tuxotron
Últimamente se han descubierto un par de errores bastante serios relacionados con la comprobación de certificados digitales. El primero de los casos saltó a la palestra cuando Apple trató de parchear de forma silenciosa parte del código nativo en los sistemas de Apple que valida los certificados digitales. En este caso a Apple se le “escapó” un goto fail; que prácticamente invalidaba la función de validación. Este sólo parece que afectaba a Safari dentro los navegadores más conocidos, ya que Firefox y Chrome usan sus propias rutinas de comprobación y no la nativa del sistema. Ya nuestros compañeros de Seguridad Apple se hicieron eco de la noticia en su día y si quieres saber un poco más dales una visita.
El otro error que ha aparecido más reciente, coincidentemente también tiene que ver con la verificación de certificados digitales, pero esta vez en sistemas Linux. La librería en cuestión es GnuTLS en el modulo (x509/verify.c) que verifica si el creador de un certificado digital es una autoridad certificadora.
El error en este caso también usa sentencias goto. Aquí el problema es más bien de implementación y convención de código en lenguaje C.
static int
check_if_ca (gnutls_x509_crt_t cert, gnutls_x509_crt_t issuer,
unsigned int flags)
{
int result;
result =
_gnutls_x509_get_signed_data (issuer->cert, “tbsCertificate”,
&issuer_signed_data);
if (result < 0) { gnutls_assert (); goto cleanup; } result = _gnutls_x509_get_signed_data (cert->cert, “tbsCertificate”,
&cert_signed_data);
if (result < 0)
{
gnutls_assert ();
goto cleanup;
}
// snip
result = 0;
cleanup: // cleanup type stuff return result; }
El listado de arriba muestra el código con el error. En la primera comprobación, si el resultado es negativo, se produce un salto (goto cleanup;) a cleanup y se devuelve el contenido de la variable result. El problema es que en C el valor 0 (cero) se traduce a falso y cualquier otro valor distinto de 0 se interpreta como verdadero, ya sea el valor positivo o negativo, como es el caso que nos ocupa.
El código parcheado es el siguiente:
int result;
result =
_gnutls_x509_get_signed_data (issuer->cert, “tbsCertificate”,
&issuer_signed_data);
if (result < 0)
{
gnutls_assert ();
goto fail; // CHANGED
}
// snip
fail: // ADDED result = 0;
cleanup: // cleanup type stuff return result; }
Ahora como vemos, cuando se produce un fail, se le asigna a la variable el valor 0.
Aunque en ninguno de los dos casos la utilización de instrucciones goto es la causante del drama, he visto en muchos blogs y foros clamando al cielo por el uso de dicha instrucción. Tienes más información en esta entrada.
[spam] Si quieres saber más sobre el origen del movimiento anti-goto, quién y el por qué, así como algunas anécdotas sobre esta polémica instrucción, no dudes en echar un vistazo al libro de Microhistorias: anécdotas y curiosidades de la Informática, dónde tienes una historia llamada La sentencia prohibida, que como puedes ver es el título que he usado para esta entrada.[/spam]
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec