SDC2024 议题回顾 | 探秘语法树：反编译引擎驱动自动化漏洞挖掘

文章预览

“ 目前源码分析领域存在很多优秀的静态分析工具，比如 Fortify、Joern、codeql 等，在二进制分析领域这类工具则很少见，本议题将介绍演讲者在二进制程序分析工具上的探索。 ” 一起来回顾下罗思礼在SDC2024 上发表的议题演讲：《探秘语法树：反编译引擎驱动自动化漏洞挖掘》 罗思礼：安全研究员 *以下为速记全文 大家好，我是罗思礼，今天给大家带来我最近在二进制分析领域的一些探索，这是前段时间在解决一些逆向困难时想到的思路。 当时我遇到的第一个困难是目标软件有很多的二进制模块，它分散在不同的进程和共享库中，逆向时需要逐个打开 IDA 实例分析比较麻烦，而且IDA插件、脚本无法实现跨模块分析。 面临的第二个难点是同类问题排查，目前针对二进制目标缺乏自动化分析工具，可以去批量的去排查类似问题。但这种情况的话在 ………………………………