XCon2022 | macOS+混合符号执行——移植QSYM到macOS Intel平台,mac+Intel发挥余热 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

XCon2022 | macOS+混合符号执行——移植QSYM到macOS Intel平台,mac+Intel发挥余热

XCon组委会 新闻 2022-09-02 12:11:00
收藏

导语:本届XCon2022会议中,来自盘古实验室的安全研究员张仁状(Mike)将与我们共同分享议题《macOS+混合符号执行——移植QSYM到macOS Intel平台,macOS+Intel发挥预热》

1.png

1976年,JC King 在《Symbolic Execution and Program Testing》中首次提出了符号执行的概念,并系统介绍了符号执行的基本思想、实际应用以及一个实现了符号执行的系统Effigy。在论文中,King明确的指出了符号执行在程序测试中可发挥的重要作用,并对该过程进行了详细的验证与证明。

符号执行技术,顾名思义是当安全研究人员在使用符号对程序进行分析时,程序通常会使用符号值作为输入,而非具体值。而为了获得驱动程序的具体值,研究员可运用此项技术,根据代码执行路径收集路径约束,在到达目标代码时通过约束求解器进行求解,便可以得到触发目标代码的具体值,由此实现对程序本身更深层次的分析与检测。

凭借符号执行技术在生成高覆盖率测试用例以及在复杂程序中发现更深层错误的出色能力,近年来该项技术也受到了安全研究人员越来越多的关注。

本届XCon2022会议中,来自盘古实验室的安全研究员张仁状(Mike)将与我们共同分享议题《macOS+混合符号执行——移植QSYM到macOS Intel平台,macOS+Intel发挥预热》,详细介绍一套完整的解决方案,并着重分享在研究过程中遇到的重要问题及解决经验。

masOS+混合符号执行

议题简介

让Linux平台的混合符号执行工具QSYM帮助macOS平台的漏洞研究工作,将详细介绍整个解决方案和研究过程中遇到的重要问题及解决经验,以及QSYM本身的bug发现和解决过程,最后整体介绍trapfuzz与QSYM的结合方案,并阐述该研究成果的实际使用效果。

【议题亮点】

依赖复杂的Intel PIN工具项目升级v3版的问题,以及混合符号执行+macOS的相关研究公开资料都很少见,本议题内容可以填补以上两个问题的研究短缺,该经验分享也可应用到类似安全研究工具的更新和移植工作中。

image.png

主要研究本地二进制程序的漏洞挖掘,目标软件包括浏览器、图片、杀毒软件等;主要研究成果包括开发和改进漏洞挖掘相关工具,以及发现和分析一系列0day漏洞,包括Safari、macOS ImageIO、Avast、QQ等。

微信图片_20220902101406.png

XCon2022现已定档2022年9月19日

金秋帝都,首场网安人的技术狂欢

【会议地点】

北京市·朝阳区·望京昆泰酒店二层宴会厅

售票通道现已开启

臻挚友·早鸟票限期发售中!!!


【¥1,890元-敢破·臻挚友】(早鸟票)

全场可通行,含会议日午餐及年度会刊

9月13日18:00前购买,可享此福利


【¥2,700元-敢为·突破者】(正价票)

全场可通行,含会议日午餐及年度会刊


【¥0元-敢潮·体验官】(体验票)

外场区域+XReward路演区可通行

不含主会场演讲、午餐及年度会刊

*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会

将对您在嘶票平台的个人信誉造成影响

降低您参与平台其他免费活动的审核通过率


【¥4,500元-敢壕·破冰人】(现场票)

仅限会议日当天现场购买,不支持票券折扣


扫描下方二维码

即可进入购票页面

1662084998163158.png

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务