软件漏洞分析技术：污点分析

Created2022-01-21|Updated2023-09-27|readingsbug analysis

|Post Views:

软件漏洞分析技术第5章读书笔记。

污点分析

基本原理

方法实现

基于数据流

基于依赖关系

实例分析

典型工具

Pixy

TAJ

基本原理

污点分析的一般步骤：

识别污点信息的产生，并且标记污点信息
利用特定规则跟踪分析污点信息在程序中的传播过程
在关键点检测程序操作是否会受到污点信息的影响

基于污点分析的漏洞挖掘可以通过两种方式实现：

基于数据流的污点分析
基于依赖关系的污点分析（污点数据控制流）

Author: odymit

Link: http://odymit.github.io/2022/01/21/%E8%BD%AF%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%8A%80%E6%9C%AF%EF%BC%9A%E6%B1%A1%E7%82%B9%E5%88%86%E6%9E%90/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Related Articles

软件安全分析与应用：恶意代码检测与分析

软件安全分析与应用：模糊测试

软件安全分析与应用：污点传播分析

软件安全分析与应用：移动智能终端应用软件安全性分析

软件安全分析与应用：程序切片

软件安全分析与应用：符号执行

Loading the Database