DSE论文笔记

发表于2024-01-05|更新于2024-12-14|论文

|总字数:167|阅读时长:1分钟|浏览量:

简介

通过建立一个比较简单的语法简单中间语言（A simple intermediate language，SIMPIL）。对Dynamic taint analysis和forward symbolic execution进行了讲解。

SIMPIL

动态污点分析

动态污点分析：跟踪源头与sink点的信息流。任何由污染源推导的值都是污点（T），其他值看作未污染。

两种错误：

overtainted：假阳性
undertainting：假阴性

动态污点分析策略

Taint Introduction

将用户输入作为污染源

Taint Propagation

Taint Checking

查看是否污染

前向符号执行

前向符号性可以通过建立逻辑表达式分析程序在不同输入下的行为。属于静态分析。

文章作者: Eutopia

文章链接: https://eknight-eutopia.github.io/posts/25083369.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Small Utopia！

相关推荐

Winnie论文笔记

解决问题对当下Windows系统软件的fuzz没有合适的方法。提出了Winnie对Windows闭源软件进行fuzzing。主要贡献提出了Winnie，可以对Windows闭源软件进行模糊测试实现了windows系统的fork方法，使得可以不用每次执行都得从头开始，提高了fuzzing效率，其中fork新进程的速度达到310次/s显著高于windows自带CreateProcess91.9次/s，与WSL的fork速度相近。尚存不足由于闭源特性，无法全自动，需要人工参与fuzzer代码的生成具体细节生成fuzz代码 Target Identification：确认二进制程序中可以用于fuzz的输入点（读取用户输入的api或函数） Call-seq Recovery：恢复目标程序中函数体内对各个相关targetfunction调用的顺序（类似于fudge） Argument...

评论

数据加载中