符号执行

智能合约支付系统安全审计:基于AI的符号执行技术实践

智能合约支付系统安全审计:基于AI的符号执行技术实践关键词:智能合约、安全审计、符号执行、AI优化、支付系统漏洞摘要:本文以智能合约支付系统的安全审计为核心,结合AI技术与符号执行方法,从原理讲解到实战应用
AIGC应用创新大全·2025-06-16 21:20

AI测试用例生成的基本流程与实践

目录前言1.需求分析与测试目标确定1.1理解AI系统的功能需求1.2确定测试目标2.输入空间划分与边界分析2.1输入空间划分2.2边界分析3.测试用例自动化生成3.1符号执行3.2模糊测试3.3机器学习辅助生成
cooldream2009·2025-06-15 03:43

静态代码深度扫描详解

它通过结合数据流分析、控制流分析、符号执行等高级技术,实现对代码的深度理解,帮助开发团队在早期发现并修复问题,显著降低后期维护成本。
默然zxy·2025-05-16 14:03

【软件工程】符号执行与约束求解缺陷检测方法

基于符号执行和约束求解的软件缺陷检测方法通过系统化地探索程序路径并验证路径条件,有效识别潜在缺陷。
meisongqing·2025-05-16 10:35

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 附录 项目工作原始记录 文献综述 通用漏洞挖掘技术、物联网设备漏洞挖掘的挑战和机遇

基于源代码的分析通常采用静态分析方案,先建立特定漏洞检测规则,并采用数据流分析、污点分析、符号执行等技术完成相应规则检测,从而实现漏洞的挖掘。
XLYcmy·2025-05-16 09:31

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 漏洞挖掘方法研究过程 跨漏洞挖掘方法 对比研究

在ARM构架下的Firmalice2015,主要技术包含静态分析,单独分析,黑盒二进制,基于符号执行和程序切片。提出了固件恶意,一个二进制分析框架,以支持在嵌入式设备上运行的固件的分析。
XLYcmy·2025-05-07 10:19

静态代码检测误报原因分析

路径覆盖不完整符号执行等数据流分析技术需遍历所有可
默然zxy·2025-05-03 08:56

智能合约漏洞检测论文

综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection
weixin_45332030·2024-08-31 04:51

Rust-解引用

示例如下:比如说,我们有引用类型p:&i32;,那么可以用符号执行解引用操作。上例中,v1的类型是i32,p的类型是&i32,*p的类型又返回i32。自定义解引用解引用操作可以被自定义。
Andy技术支援·2024-01-19 17:41

test Symbolic Execution-01-符号执行(Symbolic Execution)简介

testfuzz-01-模糊测试(FuzzTesting)详细介绍测试中的符号执行(SymbolicExecution)符号执行(SymbolicExec
老马啸西风·2024-01-12 14:45

代码静态扫描分析工具介绍

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
源伞科技·2024-01-06 20:20

源代码静态检测分析技术浅析

下面我结合源代码静态分析的发展,技术特点,来分析四种相关技术:数据流和模式匹配技术符号执行的分析技术抽象解释的分析方法值流分析为主的分析方法数据流和模式匹配分析技术早期静态分析工具经常采用的技术,包括达到定值分析
manok·2023-11-22 07:29

代码静态扫描分析工具介绍

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
源伞科技·2023-11-22 05:51

程序的编译和链接

目录翻译环境linux下的测试编辑预定义符号执行环境#define定义宏#和#####宏参数的副作用宏和函数对比优点缺点#undef条件编译头文件包含在标准c的任何实现中,存在两种环境——翻译环境和执行环境翻译环境翻译环境生成目标文件
小C您好·2023-10-25 22:57

利用AFL进行模糊测试

1.2模糊测试优势进行软件漏洞挖掘时,通常有静态分析(StaticAnalysis)、动态分析(DynamicAnalysis)、符号执行(SymbolicE
zhongzhehua·2023-10-20 13:49

【建议收藏】这个工具专门用于寻找路由器中的安全漏洞

使用angr进行符号执行测试因此,我们把工作重点放在利用angr打造自己的工具上;angr是一个基于Python的二进制分析框架。我们之所以选择angr,是因为它支持大多数架构,包括我们所针对的MIP
H_00c8·2023-10-13 12:38

简述污点分析

前言同符号执行一样,污点分析也是我们软件分析、分析代码漏洞、检测攻击方式的重要手段,在漏洞自动化扫描或者检测工具中有着十分广泛的应用,本文主要是对污点分析进行一些简单的介绍。一下资料来于网络。
_IAN·2023-10-09 23:19

Simulation Managers

原文angr中最重要的控制接口是SimulationManager,它允许你同时控制一组状态的符号执行,应用搜索策略来探索程序的状态空间。在这里,您将学习如何使用它。
缺四大帅哥·2023-09-26 04:10

[re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp

[re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp这道题是2020网鼎杯青龙组的一道逆向提signal,一道虚拟机逆向题目,题目本身不难,可以直接分析也可以符号执行秒掉。
breezeO_o·2023-09-13 00:29

进阶测试知识之Concolic Testing (Concrete + Symbolic Testing)

ConcolicTesting(Concrete+SymbolicTesting)是一种软件测试方法,结合了具体执行(ConcreteExecution)和符号执行(SymbolicExecution)
什么时候才能变强·2023-09-08 22:04

软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结

总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。
riusksk·2023-09-05 14:24

【程序分析】符号执行

符号执行入门参考:https://zhuanlan.zhihu.com/p/26927127给定一个结果,求解对应的程序输入。
Jouzzy·2023-08-02 16:27

程序分析学习文档

https://zhuanlan.zhihu.com/p/581748024(四)静态单赋值和稀疏分析|技术和思考(五)过程间分析|技术和思考(六)指向分析|技术和思考(七)抽象解释|技术和思考(八)SMT和符号执行
qq513283439·2023-07-22 17:01

re学习(16)[网鼎杯 2020 青龙组]singal1(魔法库:angr)

下载地址:BUUCTF在线评测angr用法参考视频:angr符号执行练习00_angr_find_哔哩哔哩_bilibili本题其实也是可以通过静态分析得到的,详细地址请观看:【CTF&WP&BUUCTF
术业有专攻,闻道有先后·2023-07-16 05:29

KLEE 使用(二)------ 怎么自动地生成测试用例?

符号执行是不同于实际运行程序的,在符号执行中,我们跟踪的不是变量的实际值,而是其“符号值”和对这些值的操作。
_Nino·2023-06-22 09:42

鉴源论坛 · 观模丨基于符号执行的测试生成

作者|王祺昌华东师范大学软件工程学院硕士研究生苏亭华东师范大学软件工程学院教授版块|鉴源论坛·观模引言:测试用例自动生成,简称测试生成(TestGeneration),是指针对给定的被测对象,例如代码单元、接口、系统等,使用相关算法生成测试用例集合的方法。其本质是测试用例设计自动化,无需开发者手动设计测试用例。测试生成可分为黑盒和白盒,前者在不考虑程序本身的情况下为程序生成测试用例,而后者分析程序
上海控安·2023-04-21 14:33

ctf 逆向 回顾与总结

文章目录基本功内存编译过程反汇编IDAPE和ELF段、块表、PE文件结构程序入口位置无关代码got和plt动态分析符号执行插桩值得留意的汇编指令逆向中的SEH壳漏洞的生命周期调用约定和返回值callanalysisfailed
rookie19_HUST·2023-04-09 17:54

python网络攻击代码_基于符号执行的Python攻击脚本分析平台

基于符号执行的Python攻击脚本分析平台邱洋,王轶骏,薛质【摘要】传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭建实验环境和手工分析。
weixin_40002009·2023-04-06 17:32

oyente—合约漏洞检测工具使用说明

Oyente符号执行工具该工具是开源项目,支持4种漏洞的检测,具体的如何使用相关信息使用方式可以参考https://github.com/enzymefinance/oyente该工具分析对象是字节码,
tutu·2023-03-15 17:44

学习驱动的复杂软件符号执行

原文来自微信公众号“编程语言Lab”:学习驱动的复杂软件符号执行搜索关注“编程语言Lab”公众号(HW-PLLab)获取编程语言更多技术内容!
编程语言Lab·2023-02-17 12:43

漏洞挖掘的艺术-动态漏洞挖掘

本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如模糊测试、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术界研究动态
Elwood Ying·2023-01-30 19:43

智能化漏洞挖掘技术总结

基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。
Elwood Ying·2023-01-30 19:43

Triton 学习

介绍Triton是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了pintools的python接口,我们可以使用python来使用pintools的功能。
weixin_30723433·2023-01-07 12:06

Mythril自动化测试智能合约并进行分类存储

Mythril使用符号执行和SMT方案来分析检测智能合约代码中的各种安全漏洞,主要可以检测出的漏洞包括整数溢出、时间戳依赖、重入攻击等。2、环境搭建与安装本实验是在虚拟机Linux中使用
白日梦我Deja_Vu·2022-12-19 14:04

Rust 解引用

比如说,我们有引用类型letp:&T;,那么可以用*符号执行解引用操作,letv:T=*p;。如果p的类型是&T,那么*p的类型就是T。自定义解引用解引用操作,可以被自定义。
hebiwen95·2022-08-10 10:31

angr 文档翻译(5):模拟管理器(Simulation Managers)

SM(SimulationManagers)是angr中最重要的控制接口,它使你能够同时控制一组状态(state)的符号执行,应用搜索策略来探索程序的状态空间。现在我们就来学习如何使用它。
v1gor·2022-02-14 08:48

OC、Swift静态分析

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可达性分析以减
无悔zero·2021-11-01 15:31

详解静态分析技术符号执行

1.引言程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术[8]。程序静态分析的历史几乎与程序的历史一样长,自从有了程序就有了程序分析。特别是随着编译技术的发展,大大带动了程序的自动分析技术。目前静态分析技术向模拟执行的技术发
·2021-05-19 17:50

5.函数-立即执行函数

(function(a,b,c){}(1,2,3))(function(){return}())只有表达式才能被执行符号执行这样会报错,语法错误```functiontest(){let
Sune小叶子·2021-05-11 19:56

2021-03-01-每日一题(Angr)

符号执行工具Angr在CTF中的应用符号执行概念及原理介绍符号执行是程序分析的一种思路,可以类比解方程:我不知道该怎如何确定输入(或感兴趣的变量等)和程序执行路径之间的关系,但我可以把输入设为变量x(此为
L1E6N0A2·2021-03-31 09:31

符号执行简介

转载自CTFALLINONE基本原理符号执行起初应用于基于源代码的安全检测中,它通过符号表达式来模拟程序的执行,将程序的输出表示成包含这些符号的逻辑或数学表达式,从而进行语义分析。
ZERO-A-ONE·2021-01-01 19:45

ANGR简介

转载自CTFALLINONE简介angr是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的CTF中也大有用途。
ZERO-A-ONE·2021-01-01 19:25

[论文笔记]程序分析研究进展

程序分析研究进展摘要:在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析、符号执行
Rac1ne·2020-12-15 15:12

关于静态分析技术符号执行,从一个故事讲起······

摘要:本文提纲絜领的介绍了符号执行,让大家明白这个技术的主要作用和面临的挑战,领大家入坑。
华为云开发者社区·2020-11-13 17:27

软件测试的分类(四)——按是否运行划分

对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。分析如下:检查项:代码风格和规则审核;程序设计和结构的审核;业务逻辑的审核;走查、审查与技术复审手册。
meng_lemon·2020-09-17 07:47

符号执行 angr

符号执行angr0x0符号执行是什么首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。
子欢·2020-09-17 00:06

python z3库学习

CTF领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing模糊测试等。此外,著名的二进制分析框架angr也内置了一个修改版的Z3。
小龙在山东·2020-09-15 19:49

command_execution

http://111.198.29.45:36429/5.解题步骤5.1打开网址5.2尝试ping127.0.0.15.3ping得通,尝试用&&符号执行多个命令首先使用ls命令,多出来
站立蛋·2020-09-15 02:55

Android漏洞检测与分析初探

近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下:程序正确性证明对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。
zheshanye·2020-09-13 20:24

代码质量静态检测工具介绍

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
SourceBrella·2020-08-26 23:26
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他