二进制漏洞挖掘
关注
分享
扫一扫
文章平均质量分 66
Dr.Jimi
路虽远 行则将至
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
BinAbsInspector(ghidra插件,检测二进制漏洞)
例子:main—yyy—aaa/bbb—cccmainLoop中context一共会switch 10次:(1)main调用yyy,(2)yyy调用aaa,(3)aaa调用ccc,(4)ccc返回,(5)aaa返回,(6)yyy调用bbb,(7)bbb调用ccc,(8)ccc返回,(9)bbb返回,(10)yyy返回。KSet 是一个特殊的集合,容纳大小限制为 K 的抽象值。抽象值的大小是灵活的,以适应任意长度的值,对于大于 64 位的值使用“BigInteger”,对于较小的值使用“long”。原创 2025-02-26 23:11:39 · 1008 阅读 · 0 评论 -
CWE checker
cwe_checker 是一套用于检测常见错误类别(例如空指针取消引用和缓冲区溢出)的检查工具。这些错误类别正式称为常见弱点枚举(CWE)。这些检查基于各种分析技术,从简单的启发式方法到基于抽象解释的数据流分析。其主要目标是帮助分析师快速找到潜在的易受攻击的代码路径。原创 2025-02-26 23:09:03 · 365 阅读 · 0 评论 -
haruspex+semgrep
1.提取 Ghidra 反编译器生成的所有伪代码,使其格式适合导入 IDE(例如VS Code)或由静态分析工具(例如Semgrep)解析。2.使用 Semgrep 和自定义 C/C++ 规则来(重新)发现一些漏洞。原创 2025-02-26 23:07:56 · 257 阅读 · 0 评论 -
Triton(动态二进制分析库)
Triton(动态二进制分析库)原创 2025-02-26 23:03:59 · 363 阅读 · 0 评论