-
-
[推荐]SDC2024议题聚焦 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
-
发表于: 2024-10-8 16:21
-
01
探秘语法树:
反编译引擎驱动自动化漏洞挖掘
目前源码分析领域存在很多优秀的静态分析工具,比如 Fortify、Joern、codeql 等,在二进制分析领域这类工具则很少见,本议题将介绍演讲者在二进制程序分析工具上的探索。
演讲者通过对 IDA、Jeb、Joern、codeql 等工具内部实现细节的研究,最终将反编译器的语法树和源码分析引擎结合,实现跨架构、跨函数、跨二进制的数据流、控制流分析。议题将以跨二进制的函数调用流分析为切入点,介绍二进制程序分析的痛点,随后介绍跨二进制分析工具的思路和实现细节,比如 反编译器内部细节和插件开发技巧、Joern 和 codeql 内部细节和开发技巧。
02
演讲嘉宾
罗思礼
安全研究员。多年二进制逆向、漏洞分析、挖掘和利用经验,主要研究领域:Fuzzing、程序分析工具开发;内核、嵌入式、无线通信等软件漏洞挖掘,曾在HITB,BlackHat,看雪安全开发者大会等发表演讲。
03
听众收获
1. 认识Fortify、Joern、codeql等源码静态分析工具
2. 了解IDA、Jeb、Joern、codeql等工具内部实现细节
3. 了解如何将反编译器的语法树和源码分析引擎结合
4. 了解二进制程序分析的痛点
5. 了解跨二进制分析工具的思路和实现细节
报名参会
更多议题细节,欢迎来峰会现场聆听
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
