符号执行论文与工具项目教程

于 2024-09-02 09:47:22 发布
阅读量222 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00312/article/details/141810462
版权

符号执行论文与工具项目教程

symbolic-execution-papersRecent symbolic execution papers and tools.项目地址:https://gitcode.com/gh_mirrors/sy/symbolic-execution-papers

项目介绍

本项目旨在收集和整理近年来关于符号执行的论文和开源工具。符号执行是一种程序分析技术,通过使用符号值代替具体值来执行程序,从而探索程序的所有可能执行路径。项目地址:https://github.com/XMUsuny/symbolic-execution-papers

项目快速启动

克隆项目

首先,克隆项目到本地:

git clone https://github.com/XMUsuny/symbolic-execution-papers.git
cd symbolic-execution-papers

浏览论文和工具

项目目录结构如下:

symbolic-execution-papers/
├── README.md
├── LICENSE
├── papers/
│   ├── 1976_Symbolic_Execution_and_Program_Testing.pdf
│   ├── 2010_All_You_Ever_Wanted_to_Know_about_Dynamic_Taint_Analysis_and_Forward_Symbolic_Execution.pdf
│   └── ...
└── tools/
    ├── KLEE/
    ├── SIFT/
    └── ...

你可以通过浏览 paperstools 目录来查看相关论文和工具。

应用案例和最佳实践

应用案例

  1. 软件测试:符号执行可以用于自动生成测试用例,覆盖程序的所有可能路径,从而提高软件的测试覆盖率。
  2. 漏洞检测:通过符号执行,可以发现程序中的潜在漏洞,如缓冲区溢出、空指针解引用等。

最佳实践

  1. 结合模糊测试:将符号执行与模糊测试结合,可以提高漏洞发现的效率。例如,使用 KLEE 进行符号执行,再结合 AFL 进行模糊测试。
  2. 优化路径选择:通过引入智能路径选择算法,可以减少符号执行中的路径爆炸问题。例如,使用 LEARCH 算法进行路径选择。

典型生态项目

  1. KLEE:一个广泛使用的符号执行工具,用于生成高覆盖率的测试用例。
  2. SIFT:一个用于多线程软件的属性导向符号执行工具。
  3. KLEE-loops:用于计算字符串循环的摘要,提高符号执行的效率。

通过这些生态项目,可以进一步扩展和优化符号执行的应用场景。

symbolic-execution-papersRecent symbolic execution papers and tools.项目地址:https://gitcode.com/gh_mirrors/sy/symbolic-execution-papers

冯海莎Eliot
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Driller工具分析
Chen_zju的博客
06-24 5692
1. Driller介绍 driller在afl的基础上开发的crash模糊测试工具。Driller在AFL的基础上加入了动态符号执行引擎,当模糊测试发生stuck时,使用动态符号执行去突破这些限制,生成满足fuzz需求的新输入,使得fuzz能够继续执行。 总体上说,Driller结合了AFL的高效、低消耗、快速的优点和动态符号执行探索能力强的优点,又避免了AFL较难突破特殊的边界和动态符号执...
形式化方法 | Symbolic Execution(符号执行
m0_37714470的博客
11-03 4613
最近写论文遇到了符号执行方法,想起来上学期上《形式化方法》课有专门关于符号执行的内容,在此先就课堂内容和课后作业对符号执行做一个简要的概述吧。 1 背景引言相关 1.1 程序验证方法的范围 程序安全性验证的技术如下: 横轴-Cost 程序验证的代价/要求(对程序员的要求、时间、经验等等) 纵轴-Confidence 可信度 (1)Ad-hoc Testing(随机测试) 随机测试是没有书面测试用例、记录期望结果、检查列表、脚本或指令的测试。主要是根据测试者的经验对软...
linux 符号执行,[原创]符号执行Symcc与模糊测试AFL结合实践
weixin_33408420的博客
05-16 1135
上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升Fuzz效率的视频贴。打开这个链接后才发现是个卖课的,emmm.... , 看价格£1499果断打扰了,果然没钱的都不配学安全吗23333;原技术文章看来是看不到了,只能靠公开的一段视频还原操作。背景介绍虽然有很多大佬肯定已经十分熟悉模糊测试和符号执行了,还是简单介绍一下背景知识...
会议论文分享-Security22-状态感知符号执行
qq_44370676的博客
02-17 1173
一种状态感知的符号执行算法
符号执行入门
omnispace的博客
05-09 2万+
0x00 前言此前阅读了AEG相关的一些文章,发现符号执行可以说是基石,如果不能充分理解符号执行就很难真正深入AEG的研究。于是我找了一些符号执行领域的经典论文,预计会做一系列的总结,主要包括以下几个内容:(1)符号执行的基本概念;(2)符号执行的分类与发展;(3)符号执行面临的挑战和解决方案。本文主要介绍关于符号执行的基本概念。对于符号执行入门,有两篇文章可以参考。其一是2010年David B...
符号执行——从入门到上高速
海阔天空
10-14 3943
前言 近期在研究符号执行相关的技术。近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁,因此,笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起,再延伸到目前科技的最前沿,带领大家看看在符号技术利用方面,到底发展到什么程度的。   符号执行入门 那么什么是符号执行(symbolic execution)技术呢?Wiki中的定义是:在计算机科学中,符号执行技...
简单理解符号执行技术
qq_37983000的博客
02-10 3645
0X00 前言 因为最近看的很多静态检测的论文中涉及到了符号执行的概念,而在我第一次听到符号执行实际上是在我的一些搞二进制学长口中,自然认为是和 web 没啥关系,但是现在看来只是因为我我太菜了,很多知识在更高的层次看起来都是交融的,而不是我现在看到的全部都是互不相关的板块,或许这也就是为什么要读研吧,不读研那就疯狂努力吧。好了,废话不多讲了,由于我对符号执行的理解没有达到很高的层次,不能进行更...
符号执行
cnbird's blog
02-20 3260
https://www.zhihu.com/question/38727250 https://github.com/saswatanand/symexbib 首先随便找个开源Symbolic Execution工具,看自带的教学,从自带的例子(如果有)开始试着玩玩各种功能。可选的工具其他人已经说差不多了,再提一个最近才开源的angr: angr, a binary an
建议收藏:2024新版GPT/Claude超详细论文润色指南「更新至24-08-03」
热门推荐
He_r_o的博客
02-15 29万+
更新至24-08-03,毕业季必看,一站式GPT论文助攻指南,革新论文写作方式。
[符号执行-入门1]软件测试中的符号执行
weixin_34307464的博客
08-21 882
最近在自学符号执行,因此,这篇经典文章(Symbolic Execution for Software Testing: Three Decades Later)[1]作为入门必读。 0. 定义 1. 经典的符号执行 2. 现代符号执行技术 2-1. 混合执行测试(Concolic testing) 2-2. 执行生成测试(Execution-Generated Testing, EGT) ...
论文研究-基于选择符号执行的Fuzzing技术的研究 .pdf
08-14
本文通过实验验证了所提出的基于选择符号执行的模糊测试技术的正确性,并与现有的符号执行工具KLEE和模糊测试工具AFL做了性能对比。实验结果表明,该技术在代码覆盖率、效率和准确度上均有所提高。 七、关键词解析 ...
论文研究-基于混合符号执行的Fuzzing测试技术.pdf
07-22
为提高漏洞挖掘效率,将两者优点相结合,设计并实现了一种基于混合符号执行的Fuzzing测试工具。采用二进制代码插桩技术,动态记录程序关键指令执行过程和环境。采用离线混合符号执行技术,在指令重放过程中收集路径...
基于PAT树的符号执行工具的设计与实现.doc
09-18
【基于PAT树的符号执行工具的设计与实现】 符号执行是一种自动化软件测试技术,它通过使用符号来表示程序中变量的值,而非具体的数值,从而模拟程序的执行过程。这种技术在软件测试中具有重要意义,因为它能自动...
论文研究-基于动态符号执行技术的协议逆向分析方法 .pdf
08-25
Angr是一个开源的二进制分析平台,它提供了广泛的分析工具,包括动态符号执行引擎。通过Angr框架,可以对目标协议进行动态分析,提取协议格式信息,分析协议状态转换关系,并对协议中可能出现的各种异常情况进行检测...
基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件
最新发布
09-01
基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python贫困生资助管理系统带vue前后端分离设计源代码+文档说明+数据库文件,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。基于python贫困生资助管理系统带vue前后端分离设计源代码+文档
基于YOLOv8的路面桥梁墙体裂缝识别python源码+项目说明.zip
09-01
经导师指导并认可通过的高分设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 <资源说明> 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
弹性力学基础:应力:应力集中现象.docx
09-01
弹性力学基础:应力:应力集中现象.docx
结构力学本构模型:断裂力学模型:环境影响下的断裂力学技术教程.docx
09-01
结构力学本构模型:断裂力学模型:环境影响下的断裂力学技术教程.docx
用MATLAB实现对图形图像的处理,图像的平滑滤波.zip
09-01
用MATLAB实现对图形图像的处理,图像的平滑滤波.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冯海莎Eliot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值