0.背景 在写完上一篇文章后发现,其实V5k3的组合也可以使用。Verilator v5.x 系列版本完全支持本项目的编译与仿真。 不同于 v3 版本,Verilator v5 引入了更严格的访问控制...
04月20日9 views评论c
源码
懒人一键搭建符号执行环境V5k3
04月20日9 views评论c
源码
04月20日9 views评论c
源码
如何搭建符号执行环境并跑通第一个测试样例
0.如题我使用的是verilator和klee进行符号执行的学习,目前还处于起步阶段,起步阶段除了要了解符号执行的定义和作用之外就是环境的搭建了,没想到搭建环境这一步就浪费了很多时间,主要问题出在按照...
04月17日17 views评论信号
符号执行
Angr符号执行练习mbrainfuzz
标题: Angr符号执行练习--SecuInside 2016 mbrainfuzz创建: 2025-03-31 13:47链接: https://scz.617.cn/unix/2025033113...
04月10日安全闲碎5 views评论fuzz
静态分析
探秘:顶级复杂漏洞是如何被挖掘出来
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
03月12日16 views评论安全研究
漏洞挖掘
交互式反混淆:打造最强控制流平坦化分析交互式插件 | 第三期 | 混淆与反混淆
交互式UI的优点:支持自动分析支持人工调整分析结果支持人工调整修补结果支持动态导航地址交互式 UI 最大程度应对编译优化(例如共用尾部基本块、部分平坦化、多分发器)、定制变种修改(状态变量复杂化、过程...
03月05日29 views评论反混淆
控制流
【硬核来袭!】程序分析与反混淆【已完结】
本期课程以 Angr 符号执行技术为核心,对多种常见二进制混淆技术建模分析,包括间接跳转混淆、字符串混淆、虚假控制流混淆、控制流平坦化混淆以及过程间混淆等实际生产环境中常见的二进制混淆技术。课程从混淆...
02月10日63 views评论反混淆
控制流
探索Clang Static Analyzer:使用方法与源码解读
目录一、前 言二、工作原理三、安装指南四、CSA Driver 使用五、CSA 源码浅析六、CSA 控制流分析七、CSA CallGraph八、CSA 数据流分析九、总 结一前 言静态分析技术因...
10月23日97 views评论csa
静态分析
libEnccryptor vm 还原的探索
一前言VM对我也说一直是个很有意思的东西,自想还原vmp失败以来,一有机会了解vm都会去看一下,js的vm有很多教程了对我启发很大。这篇文章的实现方案是我的一种对vm还原的尝试,按照我最开始的想法是要...
10月14日14 views评论crypto
寄存器
SEMA:一款基于符号执行的恶意软件分析工具
关于SEMA SEMA是一款基于符号执行的恶意软件分析工具,该工具可以帮助广大研究人员轻松执行恶意软件分析任务。 SEMA 基于 angr,而angr则一种用于提取 API 调用的符号执行引擎。SEM...
10月03日34 views评论二进制文件
恶意软件分析
[SecData#3] 大模型定向测试输入生成数据集
摘要本研究系统地比较了大型语言模型和传统基于约束的符号执行工具在生成定向测试输入方面的性能。通过研究发现,大型语言模型(如ChatGPT)可以在测试数据集上媲美甚至优于经过工程验证的基于约束的工具,如...
08月30日71 views评论数据集
语言模型
[万字长文]Angr 符号执行的真实世界案例与经验分享
介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段,用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能,比如为Windows目标提供调试符号支持。背景故事angr是一个让...
08月19日43 views评论sim
驱动程序
符号执行去除BR指令混淆
一开篇直接进入正题,BR指令的混淆,该指令完全打断了IDA的反编译流程,导致我们无法看见看清反编译流程,一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示:二正文2.1 获取符号执行的后的地址理清...
03月26日28 views评论符号执行
表达式