klee 检测漏洞-四个实例

最新推荐文章于 2023-09-09 16:58:33 发布
最新推荐文章于 2023-09-09 16:58:33 发布
阅读量682 收藏 2
点赞数 1
分类专栏: 工具 漏洞检测 文章标签: klee 符号执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/115445126
版权

看了网上的一个klee教程,来源于:https://adalogics.com/blog/symbolic-execution-with-klee

在此记录。

global-buffer-overflow

测试代码:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int global_arr[10] = {0,1,2,3,4,5,6,7,8,9};
int test1(char * buf)
{
	int i = 5;
	if (strcmp(buf,"BUG!") == 0)
	{
		i += 20;
	}
	return global_arr[i];
}
int main(int argc,char ** argv)
{
	char arr[10];
	klee_make_symbolic(arr,10,"arr");
	klee_assume(arr[9]=='\0');
	test1(arr);
}

clang编译字节码

clang -c -g -emit-llvm uaf.c

klee符号执行

klee --libc=uclibc uaf.bc

显示结果

image-20210405170702472

查看测试样例,可以看到触发了指针越界的是测试样例3,然后查看测试样例3的内容,可以看到触发漏洞的输入为BUG!开头的字符串。

image-20210405170854471

DF

测试代码:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int test4(char * buf)
{
	char * var = malloc(10);
	if(strcmp(buf,"bug!")==0)
	{
		free(var);
	}
	free(var);
	return 1;
}
int main(int argc,char ** argv)
{
	char arr[10];
	klee_make_symbolic(arr,10,"arr");
	klee_assume(arr[9]=='\0');
	test4(arr);
}

clang编译字节码

clang -c -g -emit-llvm uaf.c

klee符号执行

klee --libc=uclibc uaf.bc

显示结果

image-20210405161051978

查看触发漏洞的样例,可以发现触发的输入是bug!开头的字符串。

ktest-tool test000003.ktest

image-20210405161156414

还有两个例子的结果也差不多。

就简单列下漏洞代码。

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int global_arr[10] = {0,1,2,3,4,5,6,7,8,9};
int test2(char * buf)
{
	int * dyn_mem_arr = malloc(sizeof(int)*10);
    int i =5;
	dyn_mem_arr[0] = 0;
	dyn_mem_arr[1] = 1;
	dyn_mem_arr[2] = 2;
	dyn_mem_arr[3] = 3;
	dyn_mem_arr[4] = 4;
	dyn_mem_arr[5] = 5;
	dyn_mem_arr[6] = 6;
	dyn_mem_arr[7] = 7;
	dyn_mem_arr[8] = 8;
	dyn_mem_arr[9] = 9;
	if (strcmp(buf,"BUG!") == 0)
	{
		i += 20;
	}
	int return_value = dyn_mem_arr[i];
	free(dyn_mem_arr);
	return return_value;
}
int main(int argc,char ** argv)
{
	char arr[10];
	klee_make_symbolic(arr,10,"arr");
	klee_assume(arr[9]=='\0');
	test2(arr);
}

另一个空指针解引用的例子:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int *global_string[] = {
    "string1",
    "string2",
    "string3",
    NULL
};
int test3(char * buf)
{
	int i = 1;
	if (strcmp(buf,"BUG!") == 0)
	{
		i = 3;
	}
	char c = *(global_string[i]);
	if(c=='s')
		return 0;
    return 1;
}
int main(int argc,char ** argv)
{
	char arr[10];
	klee_make_symbolic(arr,10,"arr");
	klee_assume(arr[9]=='\0');
	test3(arr);
}
破落之实
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LeetCode 报错解决 heap-buffer-overflow Heap-use-after-free Stack-buffer-overflow Global-buffer-overflow
个人博客
03-24 5万+
文章目录前言Heap-buffer-overflowHeap-use-after-freeStack-buffer-overflowGlobal-buffer-overflow 前言 在做LeetCode题时发现一个有趣的事情。 对于C语言来说,如果直接访问超出Index的数组,会报错: int main(int argc, char **argv) { int array [100];...
klee-cl-docker:KLEE-CL 的 Dockefile
06-22
KLEE-CL 的 Dockerfile 此存储库包含DockerFile和其他相关文件,用于为构建 Docker 容器。 跑步 首先从DockerHub获取镜像。 如果您不想这样做,请参阅“构建” $ docker pull delcypher/klee-cl-docker 现在您...
KLEE - Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs (klee-osdi-2008)-计算机科学
04-22
KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems ProgramsCristian Cadar, Daniel Dunbar, Dawson Engler∗Stanford UniversityAbstractWe present a new symbolic execution tool,KLEE, ca- pable of automatically generating tests that achieve high coverage on a diverse set of complex and environmentally-intensive programs. We usedKLEE to thoroughly check all 89 stand-alone programs in the GNU COREUTILS utility suite, which form the core user-level environment installed
ubuntu下KLEE的安装和分析GNC代码教程
04-15
ubuntu14.04下KLEE的安装和分析GNC代码教程
智能化漏洞挖掘技术总结
Yale的博客
01-16 7427
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
模糊测试+符号执行漏洞挖掘工具安装使用
qq_36918532的博客
03-21 1810
漏洞挖掘工具符号执行KLEEQSYMdriller+AFLsymcc+AFL模糊测试AFLAFLGOAFL++honggfuzz 隔离了一周,解封了随便写点东西吧 符号执行 KLEE 里面是我之前安装时候的步骤还有碰到的一些问题 docker版本https://note.youdao.com/s/IOq175mH 本地安装https://note.youdao.com/s/dsuQrN8h QSYM https://note.youdao.com/s/9Hm7tdfg driller+AFL https:/
KLEE应用实例1
fjnuzs的博客
04-09 1865
原文(http://klee.github.io/tutorials/testing-function/),这个实例用来引导你完成一个最简单的测试。1 下面是一个待测试的函数,int get_sign(int x) {  if (x == 0)    return 0;  if (x &lt; 0)    return -1;  else     return 1;}这个函数就是根据输入的x,...
KLEE学习——实例1
qq_26736193的博客
07-06 2170
下面开始根据KLEE官方给出的示例进行学习,闲话不多说,开始第一个示例的学习:Testing a small function 这个例子是引导我们熟悉使用klee测试简单函数所需的主要步骤,代码在/examples/get_sign目录下. 简单函数的代码如下,判断x的是0、正数、还是负数。 int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1;} 主要分
KLEE应用实例3
fjnuzs的博客
04-09 1876
该实例是用KLEE测试Gun CoreUtils,之前一直有问题,这段时间想在grep的编译生成上,忘记改什么了,反正可以用了。该实例的应用假定你已经在编译KLEE时正确引用了uclibc和posix运行支持。实际上我也不知道当时怎么搞得。步骤1:利用gcov构造CoreUtils首先下载 coreutils,本例用的是版本6.11。gcov(GCC Coveage)是一个测试代码覆盖率的工具...
KLEE 使用(一)------- 测试一个简单的函数
qq_21746331的博客
09-24 1848
0x1 手动代码插桩以及编译成中间码 在编译好 KLEE 后,可以通过测试一些简单的程序来入手 KLEE 的使用。假如有如下的代码: int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1; } KLEE 是在源代码中对需要符号化的变量进行源代码级别的插桩来进行变量符号化的,通过 klee.h 头文件中声明的 klee_make_symbolic 函数(该函数只
如何利用 KLEE 符号执行引擎挖掘软件漏洞
Linuxprobe18的博客
06-09 197
导读 将符号执行应用于任意真实程序很难,你通常必须对执行环境建模,并找到有效的方法来应对不确定性和路径爆炸。动态符号执行的想法是在任何输入上执行一个软件,同时探索所有可能的执行路径,而无需指定具体值。 具体示例如下,其中输入x未知,即符号: 符号执行在所有三个执行路径(x < 0, x > 100, 0 < = x < =100)并生成三个具体的测试用例:x=-1, x=101和x=23在击中断言之后。 你不再需要手动编写测试用例,你会沿执行路径捕获断言失败和内存安
Python库 | rialtic_klee_py-0.0.4-py3-none-any.whl
05-10
资源分类:Python库 所属语言:Python 资源全名:rialtic_klee_py-0.0.4-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Klee-Docker:Klee Dockerfile 开发
06-14
$sudo docker pull szymoniks/klee-docker 建造 要安装 docker,请按照的指南进行操作。 安装并克隆我们的项目后,您只需从项目根目录执行以下命令即可构建 Klee: $sudo docker build -t [image_name] . 其中 ...
klee-uclibc:KLEE的uClibc版本
05-03
KLEE-uClibc 这是uClibc for KLEE的修改版。 请参阅自述文件以获取有关uClibc的信息。 要为KLEE构建uClibc,请执行以下操作: 确保llvm-config在您的PATH中(或使用--with-llvm-config )。 llvm-config使用的...
【论文总结】KOOBE: Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds Write Vulnerabilities
最新发布
m0_56280274的博客
09-09 341
1)操作系统(OS)内核在我们日常依赖的计算基础设施的安全中发挥着至关重要的作用。但是,如Linux之类的OS内核大多是使用C语言编写的,而C语言本质上是类型不安全的,并且经常导致内存安全错误。2)更糟糕的是,由于这些所谓的安全漏洞每天都有报道,开发人员很难跟上。在我们的工作中,我们认为一个OOB漏洞的特定能力由给定PoC使用的所有漏洞点(即OOB站点)产生的OOB写入组成。<1>定义1:OOB写入集E表示由符号执行引擎支持的所有符号表达式的集合。
Flawfinder的安装及使用
^_^
08-06 4679
Flawfinder是一个源码级的静态漏洞检测工具。本文主要介绍其如何安装及基本使用方法。
cwe_checker 二进制静态漏洞检测工具的安装与使用
^_^
04-20 4657
提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker 他的安装和使用方式都很简单。 安装 使用docker安装,拉取他的镜像 docker pull fkiecad/cwe_checker:latest 本地安装可以去github仓库看README,这里就不再赘述了。 使用 使用下面这个命令即可用这个镜像里
cppcheck的安装及基本使用
^_^
08-09 3869
本文主要介绍cppcheck这款C/C++源码静态分析工具的安装及基本使用方法。
KLEE学习笔记
^_^
11-07 3464
文章目录Tutorial OneTutorial TwoTutorial Three-sym-arg Usage-sym-files UsageTutorial FourBuild coreutils with gcovInstall WLLVMBuild Coreutils with LLVMUsing KLEE as an interpreterIntroducing symbolic data to an applicationVisualizing KLEE’s progress with kcac
docker下 klee第一个测试
05-28
7. KLEE将生成一些测试用例并输出到`klee-last`目录中,可以使用以下命令查看测试结果: ``` ktest-tool klee-last/test000001.ktest ``` 这样就完成了KLEE的第一个测试。当然,这只是一个简单的示例,你可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值