目前针对二进制漏洞挖掘主要有三个研究方向:符号执行、污点分析和模糊测试。本次报告首先介绍了污点分析的三个重要概念,其次结合具体代码讲解了污点分析的详细过程,以及在隐式流传播中可能存在的欠污染和过污染问题。最后结合经典论文中提出的libdft污点分析框架,结合实际讲解了libdft框架的结构、原理以及关键技术动态插桩的实现方法和具体应用。
原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2019/05/27/%e5%ad%a6%e6%9c%af%e6%8a%a5%e5%91%8a-%e6%b1%a1%e7%82%b9%e5%88%86%e6%9e%90%e5%8f%8a%e5%85%b6%e5%85%b3%e9%94%ae%e6%8a%80%e6%9c%af/