符号执行
文章平均质量分 87
符号执行技术学习记录
破落之实
Into the Night.
展开
-
【论文分享】BugRedux: Reproducing Field Failures for In-House Debugging
ICSE 2012的一篇关于定向符号执行的文章。这篇文章的目的有点像Usenix 21的ARCUS。都是在不给定输入但是给定一些执行数据的情况下,复现崩溃报告。文章的工具开源于:https://github.com/gatech/bugredux背景最近对Apache、Eclipse和Mozailla的开发者的调查显示根据漏洞报告复现漏洞是很重要的事情。然而,漏洞报告中的call stack或者mem dump的这些信息不足以复现漏洞。现有的方法要么是收集较少的信息,但是不有效,或者是收集了太多的信原创 2022-04-21 15:17:02 · 210 阅读 · 0 评论 -
【论文分享】FCEP: A Fast Concolic Execution for Reaching Software Patches
这篇文章来源于CCF的C类会议SEKE 2021。文章主要介绍了一种快速到达软件补丁的混合执行技术。看这篇文章主要是看他如何快速生成到达补丁附近的输入。背景软件更新在带来新功能的同时,也有可能引入新的bug。因此,安全研究人员会在软件发布前测试更新的软件。许多研究者都在开发新技术来实现高覆盖率的测试组件。文章提到现有的concolic execution不足以在真实程序里快速,自动地生成测试样例。本文提出了一种基于concolic execution的方法来确保补丁的合法性和可靠性。方法输入包含两个原创 2021-09-17 11:10:58 · 511 阅读 · 0 评论 -
【论文分享】SYMBION: Interleaving Symbolic with Concrete Execution
论文来源于:2020 IEEE Conference on Communications and Network Security (CNS)研究团队:UCSB做angr的团队今天推荐的是一个工具类的论文。正如题名,文章的工作主要是在符号执行上加了个功能,能够在具体执行和符号执行切换。要解决的问题背景符号执行在分析程序和理解程序上有很大的优势,主要在于其能够生成到达程序某个状态的输入。在计算机安全领域,符号执行被广泛应用在各个领域,比如提高模糊测试的代码覆盖率、逆向恶意软件、发现闭源软件的后门以原创 2021-07-05 14:51:17 · 443 阅读 · 0 评论 -
【论文分享】Precisely Characterizing Security Impact in a Flood of Patches via Symbolic Rule Comparison
文章目录简介背景Overviewimplementation预处理识别安全操作识别vulnerable operations映射patched 和unpatched version约束的符号执行引擎评估其他可能有用的资料简介这篇论文来自NDSS 2020,论文的目标是:给定一个补丁以及目标程序,SID自动确定补丁能否修补安全影响。(评估补丁)A bug is a vulnerability if it has security impacts when triggered.确定一个bug的安全影响对原创 2021-06-27 20:57:01 · 379 阅读 · 0 评论 -
基于KLEE的开源工作
从参考链接整理的基于klee的开源工作:http://klee.github.io/publications/KleeNet: Discovering Insidious Interaction Bugs in Wireless Sensor Networks Before DeploymentRaimondas Sasnauskas, Olaf Landsiedel, Muhammad Hamad Alizai, Carsten Weise, Stefan Kowalewski, Klaus W.原创 2021-05-07 08:52:01 · 520 阅读 · 0 评论 -
KLEE学习笔记
文章目录Tutorial OneTutorial TwoTutorial Three-sym-arg Usage-sym-files UsageTutorial FourBuild coreutils with gcovInstall WLLVMBuild Coreutils with LLVMUsing KLEE as an interpreterIntroducing symbolic data to an applicationVisualizing KLEE’s progress with kcac原创 2020-11-07 16:19:29 · 3412 阅读 · 10 评论