随笔分类 - 论文
摘要:1.DroidRA论文阅读 概述: DroidRA: taming reflection to support whole-program analysis of Android apps-ISSTA2016 开源代码:https://github.com/serval-snt-uni-lu/Dro
阅读全文
摘要:资料 USENIX Security 21: DeepReflect: Discovering Malicious Functionality through Binary Reconstruction ,相关代码开源在 DeepReflect Github 。 本文实验工作量十分丰富,篇幅所限这里
阅读全文
摘要:概述 传统符号执行是一种静态分析技术,最初在1976年由King JC在ACM上提出。即通过使用抽象的符号代替具体值来模拟程序的执行,当遇到分支语句时,它会探索每一个分支, 将分支条件加入到相应的路径约束中,若约束可解,则说明该路径是可达的。符号执行的目的是在给定的时间内,尽可能的探索更多的路径。根
阅读全文
摘要:1. 污点分析的基本原理 污点分析可以抽象成一个三元组<sources, sinks, sanitizers>的形式。sources:污点源,代表直接引入不受信任的数据或者机密数据到系统中。sink:污点汇聚点,代表直接产生安全敏感操作或者泄露隐私数据到外界。sanitizer:无害处理,代表通过数
阅读全文
摘要:概述 Motivation: dynamic taint analysis也被称为dynamic data flow tracking (DDFT)。State-of-the-art 的动态污点分析工具通常建立在动态二进制插桩之上,对每条可能的指令进行插桩并依靠运行时信息来决定指令是否需要进行污点传播
阅读全文
摘要:文章 Liang H, Pei X, Jia X, et al. Fuzzing: State of the art[J]. IEEE Transactions on Reliability, 2018, 67(3): 1199-1218. 综述 Fuzzing技术可以概括为通过自动化生成并执行大量
阅读全文
摘要:0.原文 Scalable graph-based bug search for firmware images https://github.com/qian-feng/Gencoding 1.Raw-feature-extractor 模块复现 1.1 生成 二进制文件的acfg。存储到.ida
阅读全文
摘要:参考论文 Scalable graph-based bug search for firmware images https://github.com/qian-feng/Gencoding windows 1.1 安装python2.7 https://www.python.org/downloa
阅读全文
