https://www.zhihu.com/question/38727250
https://github.com/saswatanand/symexbib
首先随便找个开源Symbolic Execution工具,看自带的教学,从自带的例子(如果有)开始试着玩玩各种功能。可选的工具其他人已经说差不多了,再提一个最近才开源的angr:
angr, a binary analysis framework
DARPA CGC胜者组!融合了最近几年的数种优化技术!有能用的Veritesting真令人羡慕;w;
如果想要深入理解,玩的同时可以看看这方面的论文。虽然市面上有多个开源的Symbolic Execution工具,但是基本原理都差不多,所以看个一两篇就够了。嫌整篇论文太长的话也可以找篇最近的Symbolic Execution论文看看Background的部分。
其他一些我所知道的开源Symbolic Execution工具:
KLEE
Overview - S²E: A Platform for In-Vivo Analysis of Software Systems
CREST by jburnim
FuzzBALL: Vine-based Binary Symbolic Execution
angr, a binary analysis framework
DARPA CGC胜者组!融合了最近几年的数种优化技术!有能用的Veritesting真令人羡慕;w;
如果想要深入理解,玩的同时可以看看这方面的论文。虽然市面上有多个开源的Symbolic Execution工具,但是基本原理都差不多,所以看个一两篇就够了。嫌整篇论文太长的话也可以找篇最近的Symbolic Execution论文看看Background的部分。
其他一些我所知道的开源Symbolic Execution工具:
KLEE
Overview - S²E: A Platform for In-Vivo Analysis of Software Systems
CREST by jburnim
FuzzBALL: Vine-based Binary Symbolic Execution
作者:芋魔人X
链接:https://www.zhihu.com/question/38727250/answer/109401548
来源:知乎
著作权归作者所有,转载请联系作者获得授权。
