符号执行

Javascript之立即执行函数和逗号操作符

(function(){}())只有表达式才能被执行符号执行functiontest(){console.log(123);}()(错,函数声明不能被执行)+(-,!
AC总有一天·2019-03-01 10:28

数据流分析初探

虽然数据流分析和符号执行在某些方面比较相似,但还是两种完全不同的概念,更确切的说数据流分析是符号执行的基础。
双锅首上·2018-09-15 16:46

8.2wp

Decompiler:反编译(idahex\JEB)Emulator:模拟执行指令(Qemu)SymbolicExecution:符号执行(大名鼎鼎安格尔(angr))反汇编/编译方面:IDA强无敌JEB
ChrysanthemumZhao·2018-08-02 20:12

8.2wp

Decompiler:反编译(idahex\JEB)Emulator:模拟执行指令(Qemu)SymbolicExecution:符号执行(大名鼎鼎安格尔(angr))反汇编/编译方面:IDA强无敌JEB
ChrysanthemumZhao·2018-08-02 20:12

老K漫谈区块链的共识(1)——免信任的共识机制

老k,柏链道捷CTO、清华阿尔山区块链研究中心高级工程师,超过17年的系统软件开发经验,在操作系统、编译器、虚拟机和符号执行方面都有实战经验。主持开发多个开眼项目,目前主要从事区块链底层系统开发工作。
P叔·2018-07-30 15:40

老K漫谈区块链的共识(1)——免信任的共识机制

老k,柏链道捷CTO、清华阿尔山区块链研究中心高级工程师,超过17年的系统软件开发经验,在操作系统、编译器、虚拟机和符号执行方面都有实战经验。主持开发多个开眼项目,目前主要从事区块链底层系统开发工作。
P叔·2018-07-30 15:40

漏洞挖掘新思路:fuzz+符号执行——driller

driller符号执行+fuzz漏洞挖掘思路http://cs.ucsb.edu/~chris/research/doc/ndss16_driller.pdf先看一段程序intmain(){config_t
413x·2018-06-09 22:51

angr符号执行用例解析——cmu_binary_bomb

解题源码以及二进制文件在:https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目!首先运行bomb文件,随便输入个字符串,bomb!炸了!总共有6关要闯,每次只要输入满足要求的数据才能进入下一关,否则就爆炸。拖到IDA里面分析,发现第一关的字符串比较还蛮简单,下面几关就需要计算了。int__fastc
FunctionY·2018-04-16 15:21

angr符号执行用例解析——asisctffinals2015_license

源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_license分析题目:运行二进制文件,输出:keyfilenotfound!看来该二进制需要读取一个文件,拖到IDA里看它需要读取的文件路径及名称是什么。找到以后发现是:"_a\nb\tc_"。那创建一个名为"_a\nb\tc_"的
FunctionY·2018-04-12 15:08

angr符号执行用例解析——asisctffinals2015_fake

源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_fake首先拿到这个文件,还是先执行分析一下。输入一个长整型,输出长整型经过一系列计算后的转化为字符串的结果。这道题有点脑洞大开,但是也不是很难。其实就是希望我们输入一个长整数,使得输出为我们需要的flag。这道题的前提是,已知fla
FunctionY·2018-04-09 21:35

angr符号执行用例解析——ais3_crackme

源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件./ais3_crackme输出:Youneedtoenterthesecretkey!看来需要参数,随便输入个123:./ais3_crackme123输出:Y
FunctionY·2018-04-09 20:41

angr符号执行用例解析——0ctf_trace

在这个用例中,给出了一个带有程序执行的trace的text文件。这个文件有两列,地址和执行指令。所以我们知道所有的执行的指令和分支,但是我们不知道初始数据。通过逆向,我们发现在栈上有一段缓冲区最先由已知字符串常量初始化的,然后一个未知的字符串被添加到后面(也就是flag),最终由相同的快速排序转化进行了排序。因此我们需要以某种方式找到这个flag。使用angr很容易处理这个问题,我们只需要在每次分
FunctionY·2018-03-14 10:45

angr符号执行用例解析——0ctf_momo_3

源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/0ctf_momo_3该题目来自于2016年0ctf比赛的被混淆过的二进制文件。在使用angr进行分析前,作者通过调试工具确定了flag的生成方式。flag获取代码为:.text:0804ABACmovedx,dword_81FE260[edx*4]。随后,我们对输入进
FunctionY·2018-03-13 10:34

JS模板引擎Ejs的简单使用介绍

声明:转载请注明出处官网1.符号执行代码输出值2.自定义符号ejs.open='{{';ejs.close='}}';3.示例://list.ejs'>//list.jsimportejsfrom'ejs
南意长安·2017-08-24 10:55

(转)Rust: Rust的 Deref 运算符

比如说,我们有引用类型letp:&T;,那么可以用*符号执行解引用操作,letv:T=*p;。如果p的类型是&T,那么*p的类型就是T。自定义解引用解引用操作,可以被自定
songroom·2017-07-20 21:25

实验二:klee处理未建模函数和处理error的方式

3、klee符号执行时的posix-runtime选项为
秦皇汉武·2017-05-10 16:00

静态测试

定义又称为静态分析技术,其基本特征是不执行被测软件,而对需求分析说明书、软件设计说明书、源程序做结构检查、流程图分析、符号执行等找出软件错误分类静态结构分析主要是以图形的方式表现程序的内部结构代码审查准备
若海音符·2016-05-19 16:58

软件测试用例自动生成技术(一)

目前软件测试用例自动生成技术可大体分为五类:1.符号执行及程序结构覆盖测试(symbolicexecutionandprogramstructuralcoveragetesting)2.基于模型的测试用例生成技术
Lamba·2016-03-19 20:45

clang static analyzer源码分析(一)

clang静态代码分析使用符号执行的技术执行路径敏感的代码分析,符号执行引擎并不实际进行报错,而是使用挂载在引擎上的checker对程序状态进行检查并报错。
电影旅行敲代码·2016-03-01 18:50

软件静态测试

对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。
·2015-11-11 10:56

Android的fuzz测试技术之符号执行浅谈-android学习之旅(82)

简单的漏洞越来越少,需要改进目前的方法:通过符号执行,得出执行路径,然后在进行fuzzy是较为有效的方法之一1)为待测单元自动地生成可到达的测试数据,即提高测试目标的覆盖率2)根据特定的漏洞模式和路径条件
u010321471·2015-10-23 11:00

静态测试与动态测试

其被测对象是各种与软件相关的有必要进行测试的产物,是对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。
dancing_youth·2015-09-19 13:21

Android的全系统符号执行工具-Android_S2E

概要本次分享介绍:1、符号执行的介绍和应用领域;2、全系统符号执行S2E;3、移植全系统符号子执行平台S2E到安卓的过程和方法;4、演示一个在Android_S2E上符号执行Android的本地程序的例子
康烁·2014-10-28 00:00

KLEE软件分析

KLEE软件分析原文地址:https://github.com/chyyuu/symexe/blob/master/klee_document/klee_analysis.md1klee概述1.1符号执行概述符号执行技术使用符号值代替数字值执行程序
happygogf·2014-01-27 14:12

KLEE软件分析

KLEE软件分析原文地址:https://github.com/chyyuu/symexe/blob/master/klee_document/klee_analysis.md1klee概述1.1符号执行概述符号执行技术使用符号值代替数字值执行程序
mulingf·2014-01-27 14:00

静态测试和动态测试有何区别

对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。
二子戴代·2013-10-11 14:28

如何取消Linux下,vi中显示的^M符号

如何取消Linux下,vi中显示的^M符号执行一个脚本full_build.sh时,一直是提示我:-bash:.
DevilRex119·2013-07-09 10:24

高级软件工程课程

第五讲: 需求与可信 第六讲: 设计可信性:模型检查 第七讲: 代码可信分析概述(1) 第八讲: 格与不动点 JPF 使用指南  第九讲: 基于抽象解释的数据流分析 第十讲: 符号执行
eclipse2008·2009-05-26 20:00

组建好测试团队之面试篇

静态测试静态测试是指依据需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行,对软件进行分析、检查和测试,不实际运行被测试的软件,约可找出30~70%的逻辑设计错误。
51testing·2008-06-13 10:08
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他