漏洞挖掘 符号执行_基于符号执行的二进制代码漏洞发现

最新推荐文章于 2021-07-17 08:57:01 发布
最新推荐文章于 2021-07-17 08:57:01 发布
阅读量478 收藏
点赞数
文章标签: 漏洞挖掘 符号执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39651488/article/details/111535477
版权

基于符号执行的二进制代码漏洞发现

牛伟纳

;

丁雪峰

;

刘智

;

张小松

【期刊名称】

《计算机科学》

【年

(

),

期】

2013(040)010

【摘要】

软件漏洞是安全问题的根源之一

,fuzzing(

模糊测试

)

是目前漏洞发现的

关键技术

,

但是它通过随机改变输入无法有效地构造出测试用例

,

也无法消除测试

用例的冗余性

.

为了克服传统

fuzzing

测试的缺点、有效生成测试输入且无需分

析输入格式

,

针对二进制程序设计并实现了基于符号执行的漏洞发现系统

SEVE.

将程序的输入符号化

,

利用动态插桩工具建立符号变量的传播关系

;

在分支语句处

收集路径约束条件

,

最后用解析器求解之并将其作为新的测试用例

.

mp3

pdf

软件进行了实验

,

结果表明

,

该系统有效地提高了漏洞发现的效率与自动化程

.

【总页数】

4

(119-121,138)

【关键词】

漏洞

;

二进制程序

;

符号执行

;

插桩

;

路径约束

【作者】

牛伟纳

;

丁雪峰

;

刘智

;

张小松

【作者单位】

电子科技大学计算机科学与工程学院

成都

611731;

四川大学信息

管理中心

成都

610065;

电子科技大学计算机科学与工程学院

成都

611731;

子科技大学计算机科学与工程学院

成都

611731

【正文语种】

中文

【中图分类】

TP311

【相关文献】

1.

基于二进制代码分析的缓冲区溢出漏洞挖掘模型

[J],

贾红星

;

刘凡

weixin_39651488
关注
漏洞挖掘 符号执行_漏洞挖掘综述
weixin_30480281的博客
12-29 1228
1、什么是漏洞漏洞(vulnerability)是指系统中存在的一些功能性或安全性的逻辑缺陷,包括一切导致威胁、损坏计算机系统安全性的所有因素,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。由于种种原因,漏洞的存在不可避免,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏计算机系统。2、什么是fuzzing?进行软件漏洞挖掘时,通常有静态...
漏洞挖掘 符号执行_符号执行——从入门到上高速
weixin_39605296的博客
12-19 748
前言近期在研究符号执行相关的技术。近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁,因此,笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起,再延伸到目前科技的最前沿,带领大家看看在符号技术利用方面,到底发展到什么程度的。符号执行入门那么什么是符号执行(symbolic execution)技术呢?Wiki中的定义是:在计算机科学中,符号执行技术指的是通过程序分...
pitchfork:使用基于Angr的符号执行检测Spectre漏洞(github.comangrangr)
05-02
什么是干草叉? Pitchfork是一个基于的静态分析工具,可以执行推测性符号执行。 即,它不仅执行程序的“正确”或“顺序”路径,而且还执行“错误预测”或“推测”路径,这取决于某些推测窗口的大小。 Pitchfork会找到在地址计算或分支条件中使用秘密数据的路径(因此会泄露),甚至是推测性的-这些路径代表Spectre漏洞。 干草叉涵盖了Spectre v1,Spectre v1.1和Spectre v4。 正在安装 克隆此仓库: git clone https://github.com/cdisselkoen/pitchfork 安装 JITting Python解释器(强烈建议),而不要使用标准的Python解释器。 在继续安装之前,您必须先进行设置。 例如,在Mac上: brew install pypy3 cd /path/to/where/you/cloned/pitchfo
漏洞挖掘 符号执行_漏洞挖掘的艺术-面向源码的静态漏洞挖掘
weixin_39760721的博客
12-19 162
本文首发于“合天智汇”公众号 作者:萌新软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习等技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动化攻防,如DARPA的CGC大赛等。技术日新月异,让人眼花缭乱,本系列文章希望通过介绍典型的代表性工作(侧重于安全学术界的Big4,即四大顶会上发表的成...
符号执行,从漏洞扫描到自动化生成测试用例
IDEAL Garden
07-12 486
###背景 ThoughtWorks安全团队曾经在可信Frimware领域做了一些探索和研究。背景大概是这样的:整车制造过程中,常常会引入供应商的部分设备,如车载娱乐系统,但是出于知识产权的原因,这些供应商很难提供完整的源码给整车制造方,因此二进制的固件就成了整车制造环节中的安全隐患,各种漏洞都可能被供应商的零部件引入,存在于车载系统之中,随时可能被攻击者利用而影响整车的安全性。 为了探测二进制程序中的漏洞,经过一段时间的探索和研究后,把核心技术锁定到了符号执行,利用该技术帮客户搭建了一套自动化的二进制漏洞
漏洞挖掘 符号执行_简述符号执行
weixin_31908803的博客
12-29 535
前言符号执行 (Symbolic Execution)是一种程序分析技术,它可以通过分析程序来得到让特定代码区域执行的输入。顾名思义,使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。符号执行理解以下面的源代码为例子:int m=M, n=N, q=Q;int x...
二进制漏洞利用与挖掘_二进制各种漏洞原理实战分析总结
weixin_39805998的博客
12-22 1223
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。0x01栈溢出漏洞原理栈溢出漏洞属于缓冲区漏洞的一种,实例如下:编译后使用windbg运行直接运行到了地址0x41414141,这个就是字符串AAAA,就是变量str里面的字符串通过strcpy拷贝到栈空间时,没有对字符串长度做限制,导致了栈溢出,最后覆盖到了返回地址,造成程序崩溃。溢出后的栈...
MAKARA:MAKARA是一个动态二进制分析(DBA)框架。 基于angr符号执行框架的开发
04-13
魔羯是一个基于符号执行二进制动态分析框架 一、简介 魔羯座遇上双子座的是一种怎么样的体验呢,是一种怎么样的故事呢 这就是宿命吧,相信命运吧,能让魔羯相信直觉的人是一种怎么样的存在呢 喂喂喂,你在干嘛,这...
基于符号执行二进制漏洞分析
二进制漏洞是指在计算机程序的二进制代码中存在的安全漏洞,可能导致程序在运行时发生异常行为,从而被攻击者利用。常见的二进制漏洞类型包括缓冲区溢出、整数溢出、格式化字符串漏洞等。这些漏洞可能被利用来执行...
二进制代码中整数型漏洞挖掘和利用技术 (2012年)
04-21
通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型...
从零开始学习软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
04-22
软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
wasabi-aeg:使用符号执行引擎Triton的AEG(自动漏洞生成)的另一种实现方式
04-28
山葵AEG 这是使用符号执行引擎Triton的AEG(自动漏洞生成)的另一种实现方式,并且仅是概念证明。 该项目的灵感来自以下研究。 简报 女孩遇见象征性的处决:断言2.自动利用漏洞的产生(在第14回カー/ル/ VM探[队)[ , ] 要求 和 注意:我的Triton内部版本号是1380(v 0.6)。 Triton的API易失。 因此,将来您可能需要一些求解器脚本补丁。 Python2 建造 您必须构建示例易受攻击的程序。 cd vuln-samples make cd - 演示版 演示应用程序位于vuln-samples 。 笔记 :party_popper: 演示视频(asciinema) :camera: 有货! notes具有缓冲区溢出错误,shellcode作为instant_win()函数。 我们可以使用AFL获取崩溃输入并将其输入到notes 。 我们发现notes在地址0x7ffff7a8c231
论文研究-二进制程序漏洞挖掘关键技术研究综述 .pdf
08-20
本文首先简要介绍了目前较为典型的二进制漏洞分析框架,并根据现有的研究工作,提出了未来对二进制程序漏洞挖掘技术研究的整体思路。随后,文章对中间语言的研究背景和意义进行了简要介绍。针对二进制程序漏洞挖掘的...
漏洞挖掘 符号执行_漏洞挖掘、利用及修复——从人工到自动的跨越
weixin_42164702的博客
12-29 789
随着互联网的普及,各类App如雨后春笋般产生。受限于代码质量,App中或多或少的会存在各类漏洞。据统计,CVE(http://cve.mitre.org/)及CNNVD(http://www.cnnvd.org.cn/)能够涵盖的漏洞多达100000个,严重威胁着网络及用户安全。当前,二进制漏洞挖掘主要依靠专业人员的人工审计,从而能够提供准确的漏洞点、漏洞利用及修补方案。然而,人工审计与挖掘存在以...
漏洞挖掘的艺术-面向源码的静态漏洞挖掘
Yale的博客
09-18 1610
0x00 软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习等技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动化攻防,如DARPA的CGC大赛等。技术日新月异,让人眼花缭乱,本系列文章希望通过介绍典型的代表性工作(侧重于安全学术界的Big4,即四大顶会上发表的成果),来帮助各位师傅们厘清脉络和相关技术,为之后的学术发展或职业发展给出指引,能找到可以深入挖掘发展的方向。 0x01 按照传统的分类方法,可以分
漏洞检测 Symbolic execution符号执行是什么
软件工程小施同学 的专栏
03-28 1031
Symbolic execution 符号执行 Symbolic execution (King 1976) is another vulnerability discovery technique that is considered to be very promising. By symbolizing the program inputs, the symbolic execution maintains a set of constraints for each execution path.
漏洞挖掘技术研究---符号执行
heyiuo的博客
08-17 1799
原创:-》http://weibo.com/p/230418c493e7920102wh2e
python二进制符号_符号执行-基于python的二进制分析框架angr
weixin_39585761的博客
12-20 470
符号执行概述在学习这个框架之前首先要知道符号执行符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变 量的符号值和常量组成的表达式。符号执行技术首先由King在1976年提出 ,经过三十多年的发展,现在仍然被广泛研究,它在软件测试和程序验证中发挥着重 要作用。符号执行是一种重要的形式化方法和静态分析技术,它使用数学和逻辑 首先定义一些基本概念。程序的路径(path)是程序的一个语句...
如何利用 KLEE 符号执行引擎挖掘软件漏洞
u014389734的博客
07-17 593
符号执行应用于任意真实程序很难,你通常必须对执行环境建模,并找到有效的方法来应对不确定性和路径爆炸。动态符号执行的想法是在任何输入上执行一个软件,同时探索所有可能的执行路径,而无需指定具体值。 具体示例如下,其中输入x未知,即符号: 符号执行在所有三个执行路径(x < 0, x > 100, 0 < = x < =100)并生成三个具体的测试用例:x=-1, x=101和x=23在击中断言之后。 你不再需要手动编写测试用例,你会沿执行路径捕获断言失败和内存安全漏洞。以上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值