符号执行

Q: 符号执行 是什么?

一种程序分析技术,使用符号输入而非具体值执行代码,通过 SMT 求解器求解路径约束以发现缺陷。 它属于网络安全的 应用安全 分类。

Q: 如何防御 符号执行?

针对 符号执行 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

符号执行是什么?

符号执行一种程序分析技术,使用符号输入而非具体值执行代码,通过 SMT 求解器求解路径约束以发现缺陷。

符号执行引擎将程序输入视为数学变量,并在每个条件分支处分裂路径进行探索。每条路径累积一组以一阶逻辑表达的约束,Z3 等 SMT 求解器据此判断约束是否可满足,如可满足,则产生一组能将程序导向该路径的具体输入。这使符号执行非常擅长证明缺陷条件(溢出、除零、污点到达汇点)的可达性,但容易遭遇路径爆炸与约束求解复杂度问题。KLEE、angr、Manticore 等工具常用于辅助 fuzzer、发现深层漏洞,以及验证二进制程序的安全属性。

● 示例

01
对 C 语言库使用 KLEE,生成覆盖每个分支并触发 assert 的输入。
02
将 angr 与 AFL++ 结合,解决单纯 fuzz 无法绕过的约束。

● 常见问题

符号执行是什么?

一种程序分析技术,使用符号输入而非具体值执行代码,通过 SMT 求解器求解路径约束以发现缺陷。它属于网络安全的应用安全分类。

符号执行是什么意思?

一种程序分析技术,使用符号输入而非具体值执行代码,通过 SMT 求解器求解路径约束以发现缺陷。

如何防御符号执行?

针对符号执行的防御通常结合技术控制与运营实践,详见上方完整定义。

符号执行还有哪些其他名称?

常见的别称包括: 符号分析, concolic 执行。

符号执行 是什么?

● 示例

● 常见问题

● 相关术语

符号执行是什么?