Если процесс создания, модификации и отладки ROP/JOP и других code-reuse нагрузок приходит вам в кошмарах, то спешим вас успокоить и вернуть здоровый сон. В рамках данного доклада будет представлен плагин crauEmu для IDA Pro, который упростит данный процесс. Данный плагин благодаря эмуляции позволяет очень быстро и просто проверять и отлаживать как отдельные гаджеты, так и целые цепочки.

crauEmu выполнен в виде плагина для IDA Pro. Написан на IDAPython и является надстройкой над плагином uEmu, который в свою очередь основан на на Unicorn Engine.

Основной задачей crauEmu является упрощение разработки ROP, JOP и других code-reuse нагрузок. Для этого было реализовано дополнительный view, позволяющий удобно редактировать полезную нагрузку эксплойта.

crauEmu может упростить анализ и модификацию уже имеющихся полезных нагрузок и обменом ими между исследователями.

В качестве демо будет продемонстрирована работа на эксплойте checkm8.