符号执行

最新推荐文章于 2026-05-19 15:52:55 发布
原创 最新推荐文章于 2026-05-19 15:52:55 发布 · 3.3k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

https://www.zhihu.com/question/38727250

https://github.com/saswatanand/symexbib


首先随便找个开源Symbolic Execution工具,看自带的教学,从自带的例子(如果有)开始试着玩玩各种功能。可选的工具其他人已经说差不多了,再提一个最近才开源的angr:
angr, a binary analysis framework
DARPA CGC胜者组!融合了最近几年的数种优化技术!有能用的Veritesting真令人羡慕;w;

如果想要深入理解,玩的同时可以看看这方面的论文。虽然市面上有多个开源的Symbolic Execution工具,但是基本原理都差不多,所以看个一两篇就够了。嫌整篇论文太长的话也可以找篇最近的Symbolic Execution论文看看Background的部分。

其他一些我所知道的开源Symbolic Execution工具:
KLEE
Overview - S²E: A Platform for In-Vivo Analysis of Software Systems
CREST by jburnim
FuzzBALL: Vine-based Binary Symbolic Execution


作者:芋魔人X
链接:https://www.zhihu.com/question/38727250/answer/109401548
来源:知乎
著作权归作者所有,转载请联系作者获得授权。

cnbird2008
关注
符号执行简介
01-02
符号执行技术及其相关工具KLEE的简介
manticore:符号执行工具
02-05
Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 产品特点 程序探索:Manticore可以执行带有符号输入的程序,并探索其可能达到的所有状态 输入生成:Manticore可以自动产生具体输入,从而产生给定的程序状态 错误发现:Manticore可以检测二进制文件和智能合约中的崩溃和其他故障情况 工具:Manticore通过事件回调和指令挂钩提供对状态探索的细粒度控制 程序接口:Manticore通过Python API公开对其分析引擎的程序访问 Manticore可以分析以下类型的程序: 以太坊智能合约(EVM字节码) Linux ELF二进制文件(
经典符号执行与动态符号执行
qq_44889099的博客
01-18 2191
符号执行的关键思想是使用符号值而不是具体的数据值作为输入,并将程序变量的值表示为符号输入值上的符号表达式。
符号执行(1) - 自动生成覆盖率用例之利器
lusing的专栏
10-14 2437
符号执行(1) - 自动生成覆盖率用例之利器 对于安全性要求比较高的软件,为了防止出现安全漏洞,我们不得不花大量时间写更多的测试用例来提升覆盖率。尤其是高可靠性软件需要的修正条件判定覆盖MC/DC(Modified Condition/Decision Coverage),更是要多花不少心思。 全靠手工写,工作量太大,而且重复性工作不少。靠模糊测试命中的话效率又比较低。 那么,有没有什么办法可以将这些机械的工作做得自动化一点,机器能够帮我们设计一些测试用例呢?符号执行就是一种可用的利器。 什么是符号执行
OpCore Simplify实战指南:3小时快速搭建稳定黑苹果系统的智能方案
最新发布
gitblog_01181的博客
05-19 701
还在为复杂的黑苹果配置头疼吗?OpCore Simplify正是为你设计的解决方案。这个开源工具通过智能化流程,将原本需要数天的OpenCore EFI配置工作压缩到短短几小时内完成,让普通用户也能轻松搭建专属的macOS系统。 ## 问题与解决方案:为什么你需要OpCore Simplify? 传统黑苹果配置面临的最大挑战是什么?是复杂的硬件兼容性判断、繁琐的配置文件修改,以及数不清的技术细
符号执行初识
无痕的博客
11-02 2491
符号执行介绍及原理阐述
fuzzball:一款强大的x86(及少量ARM)二进制代码符号执行工具
gitblog_00694的博客
04-27 415
fuzzball:一款强大的x86(及少量ARM)二进制代码符号执行工具 项目介绍 在计算机安全领域,符号执行(Symbolic Execution)是一种重要的程序分析技术,用于检测程序中的潜在问题。今天,我们要介绍的开源项目 fuzzball 正是这样一款工具,它基于 BitBlaze Vine 库,专注于处理 x86(及少量 ARM)架构的二进制代码。fuzzball 的名字来源于&quot...
SymCC:高效编译器驱动的符号执行工具
gitblog_00928的博客
08-29 787
SymCC 是一个创新的编译器插件,它将符号执行嵌入到程序编译过程中,并提供了一个运行时支持库。通过在编译时插入代码,SymCC 能够为程序中的每个值计算符号表达式,这些计算在运行时通过调用支持库来实现。SymCC 的目标是提供一种高效且灵活的符号执行解决方案,适用于各种复杂的软件分析任务。 ## 项目技术分析 SymCC 的核心技术在于其编译器插件和运行时库的设计。它支持多种版本的 LLVM...
符号执行入门
个人笔记
12-26 4805
近些年符号执行因为其具有生成高覆盖率的测试用例和在复杂程序中发现更深层次的错误的能力,而再次受到关注。本篇博客简单探讨符号执行的入门知识,力求用最精简的语言告诉初学者什么是符号执行
简单理解符号执行技术
qq_37983000的博客
02-10 4078
0X00 前言 因为最近看的很多静态检测的论文中涉及到了符号执行的概念,而在我第一次听到符号执行实际上是在我的一些搞二进制学长口中,自然认为是和 web 没啥关系,但是现在看来只是因为我我太菜了,很多知识在更高的层次看起来都是交融的,而不是我现在看到的全部都是互不相关的板块,或许这也就是为什么要读研吧,不读研那就疯狂努力吧。好了,废话不多讲了,由于我对符号执行的理解没有达到很高的层次,不能进行更...
符号执行技术总结(A Brief Summary of Symbol Execution)- wcventure
热门推荐
wcventure的博客
02-07 2万+
符号执行技术总结(A Brief Summary of Symbol Execution)Prologue摘要简介经典符号执行技术现代符号执行技术混合执行测试(Concolic testing)执行生成测试(Execution-Generated Testing (EGT))动态符号执行中的不精确性(imprecision) vs.完整性(completeness)主要挑战和解决方案路径爆炸(Pa...
学习驱动的复杂软件符号执行
pl_lab_001的博客
02-02 1577
本文基于卜磊老师在 SIG-程序分析技术沙龙的分享进行整理,介绍了学习驱动的复杂软件符号执行,视频也已经发布在 B 站,欢迎学习。
符号执行(静态执行、动态执行、并行执行、选择执行
hmysn的博客
05-16 1万+
目录 为什么需要符号执行符号执行基本模型 符号执行的基本思想 符号模型的执行语义 1、符号数据对象: 2、程序语句: 程序执行状态 路径约束条件pc 约束求解: 符号执行实例: 动态符号执行: 动态符号执行的基本思想 动态符号执行的执行过程 并行符号执行技术 如何有效避免各节点对程序执行路径的重复搜索是并行系统需要解决的首要问题。 分布式环境下的负载均衡策略 选择符号执行技术 选择符号执行技术的基本思想 具体执行至符号执行的转换 符号执行到具体执行的转换 为
符号执行工具-Python开发
05-25
Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 注意:从0.2.0版开始,需要Python 3.6+。 输入生成功能:Manticore Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 功能程序探索:Manticore可以执行带有符号输入的程序并探索其可能达到的所有状态输入生成:Manticore可以自动产生具体输入,从而导致给定的程序状态错误发现:Manticore可以检测二进制文件中的崩溃和其他故障情况和智能合约工具:Manticore提供细粒度
符号执行入门」
qq_44889099的博客
01-11 1727
符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变量的符号值和常量组成的表达式。
符号执行相关
I Hsien's BLOG
07-02 1997
符号执行相关 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 符号模拟技术(symbolic simulation)则把类似的思想用于硬件...
符号执行-Angr
ChuMeng1999的博客
11-09 1689
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
KLEE 符号执行工具的有趣实例_codestorm_新浪博客
codestrom04
03-23 1522
转自:https://feliam.wordpress.com/2010/10/07/the-symbolic-maze/ In this post we’ll exercise the symbolic execution engine KLEE over a funny ASCII Maze (yet another toy example)! VS. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值