SDC2024议题聚焦 | 探秘语法树：反编译引擎驱动自动化漏洞挖掘

主要观点总结

SDC2024议题预告介绍了一场关于二进制程序分析的演讲，演讲者将介绍其在二进制程序分析工具上的探索，包括反编译器的语法树和源码分析引擎的结合，以及跨架构、跨函数、跨二进制的数据流、控制流分析。演讲嘉宾罗思礼介绍了他的研究领域和经验。听众可以收获对源码静态分析工具、工具内部实现细节的了解，以及如何应对二进制程序分析的痛点和跨二进制分析工具的思路和实施细节。

关键观点总结

关键观点1: 议题内容

介绍演讲者在二进制程序分析工具上的探索，包括反编译器的语法树和源码分析引擎的结合，实现跨架构、跨函数、跨二进制的数据流、控制流分析。以跨二进制的函数调用流分析为切入点，探讨二进制程序分析的痛点。

关键观点2: 演讲嘉宾介绍

罗思礼是一位安全研究员，拥有多年二进制逆向、漏洞分析、挖掘和利用经验。主要研究领域包括Fuzzing、程序分析工具开发，以及内核、嵌入式、无线通信等软件漏洞挖掘。曾在HITB，BlackHat，看雪安全开发者大会等发表演讲。

关键观点3: 听众收获

听众可以了解Fortify、Joern、codeql等源码静态分析工具，了解IDA、Jeb、Joern、codeql等工具的内部实现细节，了解如何将反编译器的语法树和源码分析引擎结合，以及二进制程序分析的痛点和跨二进制分析工具的思路和实施细节。

文章预览

· SDC2024 议题预告   · 0 1 探秘语法树： 反编译引擎驱动自动化漏洞挖掘 目前源码分析领域存在很多优秀的静态分析工具，比如 Fortify、Joern、codeql 等，在二进制分析领域这类工具则很少见，本议题将介绍演讲者在二进制程序分析工具上的探索。 演讲者通过对 IDA、Jeb、Joern、codeql 等工具内部实现细节的研究，最终将反编译器的语法树和源码分析引擎结合，实现跨架构、跨函数、跨二进制的数据流、控制流分析。议题将以跨二进制的函数调用流分析为切入点，介绍二进制程序分析的痛点，随后介绍跨二进制分析工具的思路和实现细节，比如 反编译器内部细节和插件开发技巧、Joern 和 codeql 内部细节和开发技巧。 0 2 演讲嘉宾 罗思礼 安全研究员。 多年二进制逆向、漏洞分析、挖掘和利用经验，主要研究领域： Fuzzing、程序分析工具开发； 内核、嵌入 ………………………………