漏洞挖掘 符号执行_基于符号执行的二进制代码漏洞发现
基于符号执行的二进制代码漏洞发现
牛伟纳
;
丁雪峰
;
刘智
;
张小松
【期刊名称】
《计算机科学》
【年
(
卷
),
期】
2013(040)010
【摘要】
软件漏洞是安全问题的根源之一
,fuzzing(
模糊测试
)
是目前漏洞发现的
关键技术
,
但是它通过随机改变输入无法有效地构造出测试用例
,
也无法消除测试
用例的冗余性
.
为了克服传统
fuzzing
测试的缺点、有效生成测试输入且无需分
析输入格式
,
针对二进制程序设计并实现了基于符号执行的漏洞发现系统
SEVE.
将程序的输入符号化
,
利用动态插桩工具建立符号变量的传播关系
;
在分支语句处
收集路径约束条件
,
最后用解析器求解之并将其作为新的测试用例
.
用
mp3
和
软件进行了实验
,
结果表明
,
该系统有效地提高了漏洞发现的效率与自动化程
度
.
【总页数】
4
页
(119-121,138)
【关键词】
漏洞
;
二进制程序
;
符号执行
;
插桩
;
路径约束
【作者】
牛伟纳
;
丁雪峰
;
刘智
;
张小松
【作者单位】
电子科技大学计算机科学与工程学院
成都
611731;
四川大学信息
管理中心
成都
610065;
电子科技大学计算机科学与工程学院
成都
611731;
电
子科技大学计算机科学与工程学院
成都
611731
【正文语种】
中文
【中图分类】
TP311
【相关文献】
1.
基于二进制代码分析的缓冲区溢出漏洞挖掘模型
[J],
贾红星
;
刘凡
漏洞挖掘 符号执行_基于符号执行的二进制代码漏洞发现相关推荐
- 二进制漏洞挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
本文首发于"合天智汇"公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析. 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构 ...
- 漏洞挖掘 符号执行_漏洞挖掘新思路:fuzz+符号执行——driller
driller 符号执行+fuzz漏洞挖掘思路 先看一段程序 int main() { config_t* config=read_config(); if (config==null){ puts( ...
- 漏洞挖掘 符号执行_简述符号执行
前言 符号执行 (Symbolic Execution)是一种程序分析技术,它可以通过分析程序来得到让特定代码区域执行的输入.顾名思义,使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般 ...
- 符号执行android,基于符号执行的android原生代码控制流图提取方法symbolic.pdf
基于符号执行的android原生代码控制流图提取方法symbolic 第3 卷第7 期 网络与信息安全学报 Vol.3 No.7 2017 年7 月 Chinese Journal of Networ ...
- 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...
- avws扫描出来的漏洞怎么利用_如何用Acunetix网站漏洞扫描软件快速进行扫描?告诉您几个小妙招!...
扫描网站和网站应用需要花费很长时间.影响扫描速度的因素有: 1.网页服务器性能和响应时间 2.网站大小 3.后台数据库速度 4.扫描软件同时扫描的网站数量 5.漏洞检测的数量 6.Acunetix服务 ...
- 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...
- 关联规则挖掘算法_基于Apriori关联规则的协同过滤算法
Apriori 算法 apriori关联规则算法的原理设计较为简单,著名的"啤酒和尿布"说的就是Apriori算法,通俗来讲apriori旨在寻找频繁项集,以帮助商家将消费者有可能 ...
- 网站漏洞扫描工具_如何实现免费网站漏洞扫描?推荐一款神器给你
网站漏洞想必有网站的人都比较了解,想要了解网站漏洞,最好的办法就是给网站做一次漏洞扫描,网站漏扫产品比较多,费用也从几十/次到几千/次不等,但是对于我这种小企业来说,几千一次也是非常贵的,因此在我的努 ...
最新文章
- 移动端AR的适用分析(二)
- oracle 哦【的【,清晰讲解SQL语句中的外连接,通用于Mysql和Oracle,全是干货哦
- 说一说MVC的CSRF(三)
- 13.7 线程生命周期状态图、线程常用的方法。
- 产品经理挑战赛,你敢来吗?
- PHP | 检查字符串中是否存在特定的单词/子字符串
- 写在 2019 年后的蚂蚁、头条、拼多多的面试总结
- 技巧:在Silverlight中如何访问外部xap文件中UserControl
- 关于马克飞象中的Latex语法与CSDN中的区别
- Delphi 与 DirectX 之 DelphiX(60): TDIB.DoTrace();
- linux ln mysql.sock_linux中MySQL连接找不到mysql.sock文件
- 备份outlook的时候,请不要忘记同时备份Outlook.NK2文件
- HoloLens2开发笔记-使用UWP原生MediaCapture解决图像捕获与WebRTC视频流冲突问题
- 2.Nacos 服务注册的原理
- CTFHUB log
- devexpress html编辑器,DevExpress使用教程:富文本编辑器RichEditControl
- layui点击弹出层中按钮,关闭弹出层
- ae导出gif插件_GifGun v1.7.5 一键快速让AE导出输出GIF动态图脚本
- Mac 抓包工具 Charles
- vue 直接访问静态图片_vue中显示静态图片怎么引用
热门文章
- 编译原理实践:计算器
- 大数据hive篇--return code 3 报错
- 采用数组实现斐波那契数列的计算、foreach循环的使用、100以内质数的判断
- @GeneratedValue(javax.persistence.GeneratedValue)四种参数
- 猴子摘桃问题的C++解决
- webmagic mysql_WebMagic Pipeline - MySQL
- php 搭建openfire,centos 安装openfire
- 为什么它可以和可视化工具tableau相提并论?
- 2009年12月14日
- 初学Django:第十一天,shell工具的使用