符号执行

智能合约漏洞检测论文

综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection
weixin_45332030·2024-08-31 04:51

Rust-解引用

示例如下:比如说,我们有引用类型p:&i32;,那么可以用符号执行解引用操作。上例中,v1的类型是i32,p的类型是&i32,*p的类型又返回i32。自定义解引用解引用操作可以被自定义。
Andy技术支援·2024-01-19 17:41

test Symbolic Execution-01-符号执行(Symbolic Execution)简介

testfuzz-01-模糊测试(FuzzTesting)详细介绍测试中的符号执行(SymbolicExecution)符号执行(SymbolicExec
老马啸西风·2024-01-12 14:45

代码静态扫描分析工具介绍

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
源伞科技·2024-01-06 20:20

源代码静态检测分析技术浅析

下面我结合源代码静态分析的发展,技术特点,来分析四种相关技术:数据流和模式匹配技术符号执行的分析技术抽象解释的分析方法值流分析为主的分析方法数据流和模式匹配分析技术早期静态分析工具经常采用的技术,包括达到定值分析
manok·2023-11-22 07:29

代码静态扫描分析工具介绍

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
源伞科技·2023-11-22 05:51

程序的编译和链接

目录翻译环境linux下的测试编辑预定义符号执行环境#define定义宏#和#####宏参数的副作用宏和函数对比优点缺点#undef条件编译头文件包含在标准c的任何实现中,存在两种环境——翻译环境和执行环境翻译环境翻译环境生成目标文件
小C您好·2023-10-25 22:57

利用AFL进行模糊测试

1.2模糊测试优势进行软件漏洞挖掘时,通常有静态分析(StaticAnalysis)、动态分析(DynamicAnalysis)、符号执行(SymbolicE
zhongzhehua·2023-10-20 13:49

【建议收藏】这个工具专门用于寻找路由器中的安全漏洞

使用angr进行符号执行测试因此,我们把工作重点放在利用angr打造自己的工具上;angr是一个基于Python的二进制分析框架。我们之所以选择angr,是因为它支持大多数架构,包括我们所针对的MIP
H_00c8·2023-10-13 12:38

简述污点分析

前言同符号执行一样,污点分析也是我们软件分析、分析代码漏洞、检测攻击方式的重要手段,在漏洞自动化扫描或者检测工具中有着十分广泛的应用,本文主要是对污点分析进行一些简单的介绍。一下资料来于网络。
_IAN·2023-10-09 23:19

Simulation Managers

原文angr中最重要的控制接口是SimulationManager,它允许你同时控制一组状态的符号执行,应用搜索策略来探索程序的状态空间。在这里,您将学习如何使用它。
缺四大帅哥·2023-09-26 04:10

[re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp

[re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp这道题是2020网鼎杯青龙组的一道逆向提signal,一道虚拟机逆向题目,题目本身不难,可以直接分析也可以符号执行秒掉。
breezeO_o·2023-09-13 00:29

进阶测试知识之Concolic Testing (Concrete + Symbolic Testing)

ConcolicTesting(Concrete+SymbolicTesting)是一种软件测试方法,结合了具体执行(ConcreteExecution)和符号执行(SymbolicExecution)
什么时候才能变强·2023-09-08 22:04

软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结

总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。
riusksk·2023-09-05 14:24

【程序分析】符号执行

符号执行入门参考:https://zhuanlan.zhihu.com/p/26927127给定一个结果,求解对应的程序输入。
Jouzzy·2023-08-02 16:27

程序分析学习文档

https://zhuanlan.zhihu.com/p/581748024(四)静态单赋值和稀疏分析|技术和思考(五)过程间分析|技术和思考(六)指向分析|技术和思考(七)抽象解释|技术和思考(八)SMT和符号执行
qq513283439·2023-07-22 17:01

re学习(16)[网鼎杯 2020 青龙组]singal1(魔法库:angr)

下载地址:BUUCTF在线评测angr用法参考视频:angr符号执行练习00_angr_find_哔哩哔哩_bilibili本题其实也是可以通过静态分析得到的,详细地址请观看:【CTF&WP&BUUCTF
术业有专攻,闻道有先后·2023-07-16 05:29

KLEE 使用(二)------ 怎么自动地生成测试用例?

符号执行是不同于实际运行程序的,在符号执行中,我们跟踪的不是变量的实际值,而是其“符号值”和对这些值的操作。
_Nino·2023-06-22 09:42

鉴源论坛 · 观模丨基于符号执行的测试生成

作者|王祺昌华东师范大学软件工程学院硕士研究生苏亭华东师范大学软件工程学院教授版块|鉴源论坛·观模引言:测试用例自动生成,简称测试生成(TestGeneration),是指针对给定的被测对象,例如代码单元、接口、系统等,使用相关算法生成测试用例集合的方法。其本质是测试用例设计自动化,无需开发者手动设计测试用例。测试生成可分为黑盒和白盒,前者在不考虑程序本身的情况下为程序生成测试用例,而后者分析程序
上海控安·2023-04-21 14:33

ctf 逆向 回顾与总结

文章目录基本功内存编译过程反汇编IDAPE和ELF段、块表、PE文件结构程序入口位置无关代码got和plt动态分析符号执行插桩值得留意的汇编指令逆向中的SEH壳漏洞的生命周期调用约定和返回值callanalysisfailed
rookie19_HUST·2023-04-09 17:54

python网络攻击代码_基于符号执行的Python攻击脚本分析平台

基于符号执行的Python攻击脚本分析平台邱洋,王轶骏,薛质【摘要】传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭建实验环境和手工分析。
weixin_40002009·2023-04-06 17:32

oyente—合约漏洞检测工具使用说明

Oyente符号执行工具该工具是开源项目,支持4种漏洞的检测,具体的如何使用相关信息使用方式可以参考https://github.com/enzymefinance/oyente该工具分析对象是字节码,
tutu·2023-03-15 17:44

学习驱动的复杂软件符号执行

原文来自微信公众号“编程语言Lab”:学习驱动的复杂软件符号执行搜索关注“编程语言Lab”公众号(HW-PLLab)获取编程语言更多技术内容!
编程语言Lab·2023-02-17 12:43

漏洞挖掘的艺术-动态漏洞挖掘

本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如模糊测试、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术界研究动态
Elwood Ying·2023-01-30 19:43

智能化漏洞挖掘技术总结

基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。
Elwood Ying·2023-01-30 19:43

Triton 学习

介绍Triton是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了pintools的python接口,我们可以使用python来使用pintools的功能。
weixin_30723433·2023-01-07 12:06

Mythril自动化测试智能合约并进行分类存储

Mythril使用符号执行和SMT方案来分析检测智能合约代码中的各种安全漏洞,主要可以检测出的漏洞包括整数溢出、时间戳依赖、重入攻击等。2、环境搭建与安装本实验是在虚拟机Linux中使用
白日梦我Deja_Vu·2022-12-19 14:04

Rust 解引用

比如说,我们有引用类型letp:&T;,那么可以用*符号执行解引用操作,letv:T=*p;。如果p的类型是&T,那么*p的类型就是T。自定义解引用解引用操作,可以被自定义。
hebiwen95·2022-08-10 10:31

angr 文档翻译(5):模拟管理器(Simulation Managers)

SM(SimulationManagers)是angr中最重要的控制接口,它使你能够同时控制一组状态(state)的符号执行,应用搜索策略来探索程序的状态空间。现在我们就来学习如何使用它。
v1gor·2022-02-14 08:48

OC、Swift静态分析

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可达性分析以减
无悔zero·2021-11-01 15:31

详解静态分析技术符号执行

1.引言程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术[8]。程序静态分析的历史几乎与程序的历史一样长,自从有了程序就有了程序分析。特别是随着编译技术的发展,大大带动了程序的自动分析技术。目前静态分析技术向模拟执行的技术发
·2021-05-19 17:50

5.函数-立即执行函数

(function(a,b,c){}(1,2,3))(function(){return}())只有表达式才能被执行符号执行这样会报错,语法错误```functiontest(){let
Sune小叶子·2021-05-11 19:56

2021-03-01-每日一题(Angr)

符号执行工具Angr在CTF中的应用符号执行概念及原理介绍符号执行是程序分析的一种思路,可以类比解方程:我不知道该怎如何确定输入(或感兴趣的变量等)和程序执行路径之间的关系,但我可以把输入设为变量x(此为
L1E6N0A2·2021-03-31 09:31

符号执行简介

转载自CTFALLINONE基本原理符号执行起初应用于基于源代码的安全检测中,它通过符号表达式来模拟程序的执行,将程序的输出表示成包含这些符号的逻辑或数学表达式,从而进行语义分析。
ZERO-A-ONE·2021-01-01 19:45

ANGR简介

转载自CTFALLINONE简介angr是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的CTF中也大有用途。
ZERO-A-ONE·2021-01-01 19:25

[论文笔记]程序分析研究进展

程序分析研究进展摘要:在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析、符号执行
Rac1ne·2020-12-15 15:12

关于静态分析技术符号执行,从一个故事讲起······

摘要:本文提纲絜领的介绍了符号执行,让大家明白这个技术的主要作用和面临的挑战,领大家入坑。
华为云开发者社区·2020-11-13 17:27

软件测试的分类(四)——按是否运行划分

对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。分析如下:检查项:代码风格和规则审核;程序设计和结构的审核;业务逻辑的审核;走查、审查与技术复审手册。
meng_lemon·2020-09-17 07:47

符号执行 angr

符号执行angr0x0符号执行是什么首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。
子欢·2020-09-17 00:06

python z3库学习

CTF领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing模糊测试等。此外,著名的二进制分析框架angr也内置了一个修改版的Z3。
小龙在山东·2020-09-15 19:49

command_execution

http://111.198.29.45:36429/5.解题步骤5.1打开网址5.2尝试ping127.0.0.15.3ping得通,尝试用&&符号执行多个命令首先使用ls命令,多出来
站立蛋·2020-09-15 02:55

Android漏洞检测与分析初探

近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下:程序正确性证明对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。
zheshanye·2020-09-13 20:24

代码质量静态检测工具介绍

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
SourceBrella·2020-08-26 23:26

【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1的writeup

看了xctf训练平台发现了这道题可以用两种方法最简单的就是用angr跑一下过程不再列举(我试过了可以成功)具体方法可以看安装使用Angr符号执行来求解CTF逆向题还有就是用脚本跑一下载入IDAx32(虽然后缀是
iqiqiya·2020-08-26 08:38

Shell - 03 深刻理解export关键字:再也不会犯迷糊

[script_file_name]点符号执行----1.2指定某个shell来执行----1.3相对或绝对路径/script_file_name执行----1.4实
神是念着倒·2020-08-23 21:31

静态代码分析(Static Code Analysis)

目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者
安公子_·2020-08-22 21:08

认识符号执行

1、符号执行的分类符号执行根据发展状况可以分为传统的符号执行、动态符号执行和选择性符号执行。传统的符号执行并不真实的执行,而是通过解析程序通过符号值模拟执行。
鸡龙·2020-08-22 19:22

立即执行函数小知识点

立即执行函数顾名思义,定义完后立即执行再销毁下面是Google控制台演示立即执行函数要求首先立即执行函数长这样function(){}()只有表达式才能被执行符号执行(function(){}())//
我曾是最年轻的男孩·2020-08-18 21:59

FCSC 2020 CTF 代码混淆逆向题 Keykoolol 的 writeup

通过基于虚拟机的混淆保护了keygenme,这是一种基于Miasm动态符号执行(DSE)的解决方案,可自动反汇编VM字节码。几周前,我参加了法国网络安全挑战赛(简称FCSC)。
systemino·2020-08-17 04:22

利用 Docker 安装 Triton 和 PinTools 进行二进制分析

利用Docker安装Triton和PinTools进行二进制分析Triton和PIN两个框架/工具常用于二进制分析,结合PIN对执行轨迹的记录以及Triton的符号执行、污点引擎等功能,可以开发出很多有用的工具
kingsleyluoxin·2020-08-17 01:05
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他