软件漏洞分析技术:符号执行
软件漏洞分析技术第6章符号执行读书笔记。
- 符号执行
- 基本原理
- 方法实现
- 实例分析
- 典型工具
- Clang
- KLEE
基本原理
符号执行的分析过程如下:
- 将变量用符号值表示
- 分析程序执行流程
- 将变量表示为符号和变量的表达式
实现方法
符号执行存在两种分析方式:
- 正向分析
- 逆向分析
还可以使用符号执行构造测试用例。
典型工具
Clang:Clang 能够分析和编译 C、C++、Objective C++ 等语言。该工具不仅是一个静态分析工具,还是一个轻量级编译器。
KLEE:KLEE 可用于分析 Linux 系统下的 c 语言程序,在分析程序构造测试用例的同时,也可以用来对变量取值范围进行符号分析。
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.