libdft【动态污点分析框架】的一些报错,一步一个坑

最新推荐文章于 2024-09-24 22:45:00 发布
最新推荐文章于 2024-09-24 22:45:00 发布
阅读量941 收藏 5
点赞数 1
分类专栏: REVERSE 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45283376/article/details/123332115
版权

首先libdft是哥伦比亚大学二零一几年在Pin【二进制插桩平台】上开发的一个动态污点分析框架啊,年代已略微久远。
pin还好说,起码有个官方文档来学习【毕竟是Intel公司推出的,规范】,libdft我找了好久都没找到合适的学习资料【我就是个小菜鸡】,只能一步步摸索,真是一步一个坑,现在还没走出来,过来吐糟一下。

首先第一个问题:This version of libdft is for X86 only
![在这里插入图片描述](https://img-blog.csdnimg.cn/205397e60eb54dbba0de27c1f004636c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARV9zdHJlYW0=,size_20,color_FFFFFF,t_70,g_se,x_16
呃呃,打开下图文件路径中的Makefile一看,哦,处理器架构的错。我当时虚拟机下的是Ubuntu的amd64,于是又重新去下了Ubuntu的X86版本【ubuntu-16.04.6-desktop-i386.iso】。貌似libdft只能处理32位的程序,如果需要处理64位,则需要大量的重写工作。

在这里插入图片描述
问题2:
在这里插入图片描述
在傻乎乎的复制粘贴了几个文件到相关文件下,我无能恼怒,到底要报错到什么时候才结束?原因是Libdft这个框架当时是基于老版本Pin开发的,我下载的Pin是最新版本的,有很多文件新老版本存放的位置都是不一致的,如下图:
新老版本的Pin目录比较
进入一个文件夹下比较包含的文件

所以在用Libdft时,会产生很多No such file or directory报错。额…解决办法是下载老版本pin-2.13。

===========================================
当然,如果你想和我一样摆烂,不想把太多时间花费在环境的搭建上,那你可以使用别人配置好的开发环境来使用libdft。
这个环境的开发作者是丹尼斯,他写了一本书叫《二级制分析实战》,我觉得不错(虽然有点难)。然后书的配套资源有配置好的Libdft环境。

E_stream
关注
专栏目录
libdft: Practical Dynamic Data Flow Tracking for Commodity Systems
sunrise19960110的博客
11-30 469
Abstract 背景:动态数据流跟踪技术标记并跟踪感兴趣的数据在程序执行过程中的传播过程。 现状:DFT已经被许多用于不同目的的工具反复实施多次,包括防止0day漏洞和跨站脚本攻击,检查和防止信息泄露,分析合法和恶意的软件。 结果:我们提出libdft一个动态DFT框架,与之前不同,libdft高效且可以重用,并适用于各种商用软件和硬件。libdft提供了建立DFT工具的API,促进研究。 我...
DFT的matlab源代码-libdft64:用于IntelPin3.x和64位平台的libdft。(动态污点跟踪,污点分析
05-26
DFT的matlab源代码libdft:实用的动态数据流跟踪 从,和修改。 特征 支持Intel Pin 3.x 支持英特尔64位平台 支持基本的SSE,AVX指令。 使用白皮书中所述的BDD数据结构。 我们的异味传播规则的局限性 字节级 忽略隐式流 忽略eflags寄存器 去做 三元指令 性能优化 支持更多说明 测试每条指令 标志注册规则 FPU指示 贡献指导 如前所述,libdft存在健全性和完整性的探针。 污点传播规则可能是错误的。 它仅支持基本说明,还需要支持许多其他说明。 如果您想为此做出贡献,请修改src/libdft_core.cpp的说明,并在github上为我们提取请求。 建造 下载Intel Pin 3.x并将PIN_ROOT设置为Pin的目录。 PREFIX=/path-to-install ./install_pin.sh 编译libdft64 make 码头工人 docker build -t libdft ./ docker run --privileged -v /path-to-dir:/data -it --rm libdft /bin/bash 介绍
【笔记】Dynamic Taint Analysis 动态污点分析
最新发布
拾一贰叁的博客
09-24 809
Dynamic Taint Analysis 动态污点分析 什么是动态污点分析?为什么要搞动态污点分析? “污点”指的是什么? DTA中的“污点”指代的是不可信的输入,比如用户输入、网络请求、文件数据等。比方说,如果把程序看作一个城市,外部输入的数据就像来自外界的货物。有些货物可能携带危险物质(恶意输入),为了防止它们进入关键的地方(系统资源),我们需要给这些外界输入打上一个标记(污点)。 如果...
基于libdft动态污点分析
weixin_69126808的博客
04-04 480
暂时还没想到
动态污点分析框架的不均匀分布式系统
03-18
动态污点分析框架的不均匀分布式系统
Dytaint:针对x86二进制程序的新型轻量级三态动态污点分析框架的实现
03-20
为了应对这些问题,本研究论文提出了一种名为Dytaint的新型轻量级三态动态污点分析框架。该框架针对x86二进制程序实现,具有低运行时开销的特点,同时不要求特殊硬件辅助。Dytaint框架通过引入了第三种状态——控制...
FlowWalker:FlowWalker 是一个实用的离线污点分析框架,具有高效率和低开销
06-25
FlowWalker 是一个实用的离线污点分析框架,具有高效率和低开销。 动态污点分析 (DTA) 是一种数据流分析技术,可监控污点源并跟踪外部输入的传播。 通过 DTA 的结果,可以判断哪些例程和哪些条件跳转在过程中受到...
基于roBDD的细颗粒度动态污点分析(英文)
02-24
基于roBDD的细颗粒度动态污点分析(英文)
intel pin工具平台的官方资料
07-10
这是intel pin工具平台的官方资料,应该是最新的。里面很多用例
动态污点分析浅述
leeeryan
03-22 8756
动态污点分析浅述原理<br />动态污点分析(Dynamic Taint Analysis)是近几年刚刚被提出的一种新的有效检测各种蠕虫攻击和自动提取特征码用于IDS和IPS的一系列解决方案。其原理主要分为两大部分:动态污点标记和非法操作检测、以及更精确的提取特征码的方法。动态污点标记和非法操作检测:<br />其 主要原理是将来自于网络等不被信任的渠道的数据都会被标记为“被污染”的,由此产生的一系列算术和逻辑操作新生成的数据也会继承源数据的“是否被 污染”的属性,这样,一旦检测到被污染的数据作为跳转
动态污点分析——用于商用软件漏洞的自动检测分析和签名生成【论文概述】
Brisbane的博客
04-04 3372
动态污点分析技术是旨在通过对运行时间内重写二进制代码的表现进行分析,从而检测和过滤攻击行为并以此提高系统安全性。通过试验表明,动态污点分析技术能够检测出绝大多数的软件漏洞,如果使用混合检测器的话,使用该技术带来的性能开销还将进一步地减小。除此之外,作者还提出了一种基于语义分析的签名生成方法,使用这种签名算法会使得污点分析的可靠性和准确性进一步提高,从而更好地检测和标记出安全漏洞,避免造成重大损失。 产生背景:为了现实网络中成千上万台计算机免受恶意攻击,我们需要有一套自动化的机制能够自动发现和识别计算机系统中
全系统动态污点分析-概要
网络安全研究
04-03 4415
全系统污点分析需要完成以下几点: 1. 标记某个来自I/O device的数据为污点 2. 可以监视全系统的执行,知道哪一块代码在传播了污点数据。
动态污点分析——隐式流造成的漏报和误报
网络安全研究
04-11 3297
污点分析面临 2 个问题:污染过度(overtainting)和污染缺失(undertainting)。 其中,污染过度是将一个污点输入无依赖关系的数据变量标记为污点属性,即产生误报。 而污染缺失则是在污点传播过程中遗漏了与污点输入有依赖关系的程序变量标记为无污点属性,即产生了漏报。 其中控制依赖关系(隐式流)是常见的造成漏报和误报的原因。
污点分析技术
热门推荐
weixin_44442186的博客
03-03 1万+
目录 污点分析技术 基本原理 识别污点源和汇聚点 污点传播分析 污点传播分析的关键技术 污点分析方法实现 污点分析在实际应用中的关键技术 总结 参考文献 污点分析技术 基本原理 污点分析定义 污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink 即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性);sa..
污点分析
qq_34045174的博客
10-16 7441
Review’污点分析技术的原理和实践应用 1. 污点分析的基本原理 污点分析可以抽象成一个三元组<sources, sinks, sanitizers>的形式, sources:污点源,代表直接引入不受信任的数据或者机密数据到系统中 sink:污点汇聚点,代表直接产生安全敏感操作或者泄露隐私数据到外界 sanitizer:无害处理,代表通过数据加密或者移除危害操作等手段使数据传播不再对软件系统的信息安全产生危害 污点分析就是分析程序中由污点源引入的数据是否能够不经过无害处理,而直接传播到污
动态污点分析在加密通信协议逆向解析中的应用
"本文介绍了一种针对加密通信协议的逆向分析方法,通过动态污点分析来揭示协议的明文内容和结构。这种方法利用动态二进制插桩平台Pin进行程序执行跟踪,构建污点传播流图,并依据解密过程的特征定位解密后的明文数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值