Para visualizar el sitio de manera óptima actualice el navegador. ×
  • Viernes
  • 16:30hs a 18:30hs
  • Sala Abasto

Descripción:

En este workshop vamos a ver cómo usar instrumentación dinámica para espiar información sensible de programas ejecutándose hechos en Go, que cuenta con un Garbage Collector, con y sin contar con el código fuente (parte 1 y parte 2). Para ésto usaremos Frida, aprendiendo su uso básico y su aplicación para este objetivo. Hay dos dificultades a sortear en este procedimiento: la existencia del garbage collector en que la liberación de memoria puede ocurrir de manera no determinística, y cómo mapear las variables del código fuente al lugara donde se “rellenan”; para eso también necesitamos identificar dónde ocurre la reservación de memoria, que por la naturaleza concurrente del lenguaje puede no ser determinístico.

Sobre Daniel Gutson

My life has been cursed with a painful succession of exotic compilers development, some of which I was not allowed to know what they were used for. Since compilers require combining both high level algorithms with low level knowledge of the target architecture, I had to mess with the full range. I contributed to the GNU toolchain (implementing hardware erratas, adding finite state machines to the assembler, fixing relentlessly the debugger) and to the C++ language committee. Since the mid 90s, I’ve been doing some embedded development and OS development, with a strong security focus in mind. Now I am the Director of Engineering of a firmware security company where we have to apply many of these experiences. I enjoy encouraging and guiding other people to grow and get involved with the free software community, especially in terms of both security and compilers development.