摘要:
原文地址:http://www.cnblogs.com/gw811/archive/2012/10/25/2738929.html 零、概述 模板是C++支持参数化多态的工具,使用模板可以使用户为类或者函数声明一种一般模式,使得类中的某些数据成员或者成员函数的参数、返回值取得任意类型。 模板是一种对 阅读全文
摘要:
结论性内容: (1)如果是在程序中使用klee_make_symbolic,则可以使用下列脚本进行重现。 (2)如果是对命令行参数进行建模,即对klee进行符号执行的时候,使用 --posix-runtime选项,设定sym-args等参数,则重现只能用klee-replay,不能用(1)中的脚本。 阅读全文
摘要:
问题已经提交github:https://github.com/klee/klee/issues/650 在一个对命令行参数进行建模的符号执行过程中,添加optimize选项与不添加optimize选项,其执行结果完全不同。示例代码test5.c如下: 我们分别看一下输出的结果: 对于第二种情况,由 阅读全文
摘要:
首先,能够分析klee源码固然重要。但是目前尚未到那个地步。我按照我的过程,记录和分析我所做的实验。 结论性内容是: 1、klee处理printf传入符号值的情形时,报为error,不会将符号值具体化以后再调用printf进行具体执行。 2、klee处理error的时候,如果多条路径覆盖该error 阅读全文
摘要:
https://github.com/klee/klee/issues/649#issuecomment-300424204 Hi, all, If you write test.c with an error out of bound and test2.c with an error asser 阅读全文
摘要:
原文地址:https://gitlab.com/Manouchehri/Matryoshka-Stage-2/blob/master/stage2.md 实验用代码下载地址:https://gitlab.com/Manouchehri/Matryoshka-Stage-2/blob/master/s 阅读全文
摘要:
现在的杀毒软件都会杀掉c盘下的program.exe程序,所以某种意义上而言,这个漏洞算不上“漏洞”。 问题描述 眼睛护士版本:3.0.18.301存在createProcess调用漏洞。 详细说明 将精心构造的program.exe放置到C盘根目录下,运行眼睛护士, 右键桌面上的眼睛护士软件的矩形 阅读全文
摘要:
自编代码。 #include #include typedef uint16_t DdHalfWord; #define DD_MAXREF ((DdHalfWord) ~0) #define cuddSatInc(x) ((x) += (x) != (DdHalfWord)DD_MAXREF) i 阅读全文