首页
社区
课程
招聘
[推荐]SDC2024议题聚焦 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
发表于: 2024-10-8 16:21 2015

[推荐]SDC2024议题聚焦 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘

2024-10-8 16:21
2015


01

探秘语法树:

反编译引擎驱动自动化漏洞挖掘


目前源码分析领域存在很多优秀的静态分析工具,比如 Fortify、Joern、codeql 等,在二进制分析领域这类工具则很少见,本议题将介绍演讲者在二进制程序分析工具上的探索。


演讲者通过对 IDA、Jeb、Joern、codeql 等工具内部实现细节的研究,最终将反编译器的语法树和源码分析引擎结合,实现跨架构、跨函数、跨二进制的数据流、控制流分析。议题将以跨二进制的函数调用流分析为切入点,介绍二进制程序分析的痛点,随后介绍跨二进制分析工具的思路和实现细节,比如 反编译器内部细节和插件开发技巧、Joern 和 codeql 内部细节和开发技巧。

02

演讲嘉宾


罗思礼

安全研究员。多年二进制逆向、漏洞分析、挖掘和利用经验,主要研究领域:Fuzzing、程序分析工具开发;内核、嵌入式、无线通信等软件漏洞挖掘,曾在HITB,BlackHat,看雪安全开发者大会等发表演讲。



03

听众收获


1. 认识Fortify、Joern、codeql等源码静态分析工具

2. 了解IDA、Jeb、Joern、codeql等工具内部实现细节

3. 了解如何将反编译器的语法树和源码分析引擎结合

4. 了解二进制程序分析的痛点

5. 了解跨二进制分析工具的思路和实现细节



报名参会


图片

图片

更多议题细节,欢迎来峰会现场聆听


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//