认识符号执行

最新推荐文章于 2024-05-24 09:46:43 发布
最新推荐文章于 2024-05-24 09:46:43 发布
阅读量409 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26212181/article/details/96049053
版权
1、符号执行的分类

符号执行根据发展状况可以分为传统的符号执行、动态符号执行和选择性符号执行。
传统的符号执行并不真实的执行,而是通过解析程序通过符号值模拟执行。
动态符号执行结合了真实执行和传统符号执行技术的有点,在真实执行的过程中同时进行符号执行。
选择性符号执行可以对程序员感兴趣的部分进行符号执行,其它的部分使用真实值执行。

2、符号执行的概念

符号执行使用不执行程序使用符号值来代替具体变量,来模拟每个路径来产生每一个执行的可能性,将执行语句的结果整合成若干条数学表达式。
对某结果的数学表达式进行求解,就能获得到达该结果的路径。
将产生漏洞的条件设置为程序执行的结果,降低分析程序的难度。

3、控制流图->符号执行树
int d(int x){
  int y = 2*x;
  y--;
  if(y==2)
    x++;
  else
    x--;
  return x;
}
14899865-43e8c0a10ef5be59.png
控制流图

14899865-6fe42bc893d44257.png
符号执行树

可知有两条路径表达式:
2X-1==2
2X-1!=2
就是程序的全部路径运行结果,可以选择对应的赋值来到达对应的运行结果

4、符号传递丢失

在某些系统调用的输入输出时,可能并不会是简单的赋值,在执行类似文件调用读写之类的函数时,符号数值的会丢失,导致下一步无法获得外部正确赋值,因此,符号执行无法求解上述问题,因为在调用系统函数与外设交互的时候,符号数值的赋值过程被截断了。

参考链接1
参考链接2
参考链接3
参考链接4

Jdragon-.-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
符号执行(静态执行、动态执行、并行执行、选择执行
hmysn的博客
05-16 7947
目录 为什么需要符号执行符号执行基本模型 符号执行的基本思想 符号模型的执行语义 1、符号数据对象: 2、程序语句: 程序执行状态 路径约束条件pc 约束求解: 符号执行实例: 动态符号执行: 动态符号执行的基本思想 动态符号执行执行过程 并行符号执行技术 如何有效避免各节点对程序执行路径的重复搜索是并行系统需要解决的首要问题。 分布式环境下的负载均衡策略 选择符号执行技术 选择符号执行技术的基本思想 具体执行符号执行的转换 符号执行到具体执行的转换 为
符号执行初识
无痕的博客
11-02 986
符号执行介绍及原理阐述
推荐文章:探索符号执行的奥秘 —— S2E 库
最新发布
gitblog_00057的博客
05-24 291
推荐文章:探索符号执行的奥秘 —— S2E 库 项目地址:https://gitcode.com/S2E/s2e 1、项目介绍 S2E 是一个强大的动态二进制分析框架,其核心组件 libs2e.so 是一个预加载库,设计用于在 QEMU 虚拟环境中启用符号执行功能。这个开源项目为软件安全研究人员和开发者提供了一种全新的方式来深入理解程序行为,检测潜在的安全漏洞,并进行动态分析。 2、项目技术分析 ...
符号执行入门
个人笔记
12-26 3926
近些年符号执行因为其具有生成高覆盖率的测试用例和在复杂程序中发现更深层次的错误的能力,而再次受到关注。本篇博客简单探讨符号执行的入门知识,力求用最精简的语言告诉初学者什么是符号执行
符号执行入坑指南
个人笔记
02-11 1506
基于 unicorn 的单个函数模拟执行 符号执行——从入门到上高速
基于符号执行的反混淆方法浅谈.pdf
08-08
基于开源代码的逻辑混淆给逆向分析工作带来了极大的阻碍,如何消除混淆...认识符号执行引擎 去流程平坦化思路 寻找基本块 寻找真实块 为什么从函数头开始执行 识别原始分支 输出——patch汇编or其他 最终效果 后续工作
认识计算机键盘》课件.ppt
11-16
认识计算机键盘》课件主要介绍了标准的104键和101键键盘布局以及其各个区域的功能,同时也涵盖了汉字输入和标点符号的输入方法,以及输入法的切换。 首先,键盘通常分为四个主要区域:主键盘区、功能键区、光标...
入门篇认识MATLAB
08-22
"入门篇认识MATLAB" MATLAB 是一款功能强大的编程语言和开发环境,广泛应用于科学计算、数据分析、可视化和各领域的研究和开发中。本文将从基础知识角度介绍 MATLAB 的特点、命令窗口的使用、创建 M 文件、目录和...
认识JavaScript共1页.pdf.zip
10-29
对象则是一种复杂的数据结构,由键值对组成,键可以是字符串或符号,值可以是任何数据类型。 JavaScript在DOM(文档对象模型)操作上扮演着重要角色。通过DOM,JavaScript可以读取、修改HTML或XML文档的结构和内容...
认识JVM虚拟机
12-21
JVM通过仿真真实计算机的功能来执行Java字节码,这些字节码是Java源代码经过编译后的中间表示。这种跨平台的能力使得Java成为“一次编写,到处运行”的语言。 JVM的结构包括多个运行时数据区域,它们在程序执行的...
android_s2e:用 S2E 运行安卓
07-07
The project of Android on S2E 关于 S2E S2E 是基于全系统模拟器的符号执行。 想了解更多关于S2E的信息,请访问 关于安卓 Android 是一种流行的手机操作系统。 它的主页位于 Android_S2E的现状 现在可以通过 android_s2e 项目分析一个简单的原生 android 程序。 您可以通过以下视频现场观看: : 或在中文视频网站: : 如何设置? 关于作者。 项目维护者Michael.Kang( ): :
选择性符号执行S2E.zip
07-16
S2E的全文是:Selective Symbolic Execution,即选择性符号执行符号执行的过程可以理解为:以符号值代替程序的具体值输入,并且以符号操作代替程序执行过程中相应的具体操作。根据其分析范围,符号执行可分为:过程内分析和过程间分析。过程内分析只分析单个过程的代码;而过程间分析则分析整个软件代码的上下文敏感信息,包括:当前函数的入口点、函数之间的调用信息以及环境信息等等。选择性符号执行是在符号执行的基础上添加约束条件,对测试人员感兴趣的执行路径进行选择,目的是降低分析的开销,提高分析的效率。
docs:S2E符号执行平台的文档和快速入门指南
03-02
docs:S2E符号执行平台的文档和快速入门指南
形式化方法 | Symbolic Execution(符号执行
m0_37714470的博客
11-03 4523
最近写论文遇到了符号执行方法,想起来上学期上《形式化方法》课有专门关于符号执行的内容,在此先就课堂内容和课后作业对符号执行做一个简要的概述吧。 1 背景引言相关 1.1 程序验证方法的范围 程序安全性验证的技术如下: 横轴-Cost 程序验证的代价/要求(对程序员的要求、时间、经验等等) 纵轴-Confidence 可信度 (1)Ad-hoc Testing(随机测试) 随机测试是没有书面测试用例、记录期望结果、检查列表、脚本或指令的测试。主要是根据测试者的经验对软...
符号执行
cnbird's blog
02-20 3246
https://www.zhihu.com/question/38727250 https://github.com/saswatanand/symexbib 首先随便找个开源Symbolic Execution工具,看自带的教学,从自带的例子(如果有)开始试着玩玩各种功能。可选的工具其他人已经说差不多了,再提一个最近才开源的angr: angr, a binary an
A Survey of Symbolic Execution Techniques 符号执行综述
海阔天空
03-17 3857
原文 A Survey of Symbolic Execution Techniques 目录 1. 介绍 1.1 例子 1.2 挑战 1.3 相关工作 1.4 文章的组织 2. 符号执行引擎 2.1 混合符号和具体执行 2.2 符号执行的设计原则 2.3 路径选择 2.4 回溯符号执行 Symbolic Backward Execution 3. 内存模型 3.1...
符号执行工具S2E2.0的安装
qujianyunyl的博客
05-13 2178
最简易的方式就是通过S2E自带的管理工具s2e-env安装。基本步骤及注意事项如下: 安装s2e-env工具 $: git clone https://github.com/S2E/s2e-env.git $: cd s2e-env $: pip install . # Note: if you use pip earlier than version 19, you must add...
为什么汇编指令可以用中文符号
08-07
汇编指令在机器层面上只认识二进制代码,而不识别任何语言符号。但是,在汇编代码的编写过程中,为了方便程序员理解和记忆,可以使用英文单词或中文符号等易于理解的符号来表示汇编指令、寄存器或者内存地址等内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值