- 博客(20)
- 收藏
- 关注
RSS订阅原创 maven打包springboot工程jar包中存在BOOT-INF目录
问题:maven打包springboot工程时得到的jar包中有BOOT-INF目录,导致被其他工程依赖时找不到类解决:在这个springboot工程的pom文件中的spring-boot-maven-plugin配置中加入<skip>true</skip><plugins> <plugin> <groupId>org.spin...
2020-04-09 10:18:32
4071
2
原创 用AFL测试执行参数中需要重定向的被测程序
在测试gzip时发现要执行的命令行参数是gzip -d &lt; file在用AFL进行fuzzing时则在启动AFL的命令行中出现重定向符“&lt;",使得AFL误以为"&lt;"是启动命令中的而不是执行被测程序的参数。可编写脚本,在脚本中实现启动被测程序的执行命令,重定向符写在了脚本中不会导致AFL的命令无法正确执行。但是AFL是不支持对shell脚本进行fuzzing的,这时可利用sh..
2019-02-01 20:41:51
679
原创 docker中apt-get update出错hash sum mismatch
在dockerfile中有命令RUN apt-get update && apt-get upgrade -y && apt-get autoremove -y将其改为RUN sed -i s@/archive.ubuntu.com/@/mirrors.ustc.edu.cn/@g /etc/apt/sources.list && apt-g...
2019-01-18 18:34:29
37573
原创 静态编译QT程序
用静态编译的qt,执行 1. qmake -project 2. 在.pro中添加 CONFIG+=static//我的工程编译时出现了找不到头文件 qfiledialog.h 的报错,需要在.pro中再加入一行 QT+=widgets 3. qmake 4. 在Makefile中的CXXFLAGS中加入-static 5. make...
2018-08-26 15:30:45
414
原创 找不到“omp.h”的问题
在用Clang静态分析器分析ImageMagick时,编译过程报错 “fatal error: ‘omp.h’ file not found“后通过安装libiomp-dev解决: sudo apt-get install libiomp-dev 安装后再编译即可通过...
2018-08-17 17:59:55
8862
原创 解决nasm/yasm not found or too old. Use --disable-x86asm for a crippled build报错
在编译ffmpeg时,执行./configure,报出了如下错误 nasm/yasm not found or too old. Use –disable-x86asm for a crippled build. 后在网上找到了解决方法: 1.在http://www.tortall.net/projects/yasm/releases/上下载适合自己的版本 2.解压并进入yasm的目录 ...
2018-08-16 15:15:54
18286
1
原创 《Taint-based Directed Whitebox Fuzzing》
题目:Taint-based Directed Whitebox Fuzzing 作者:Vijay Ganesh and Tim Leek and Martin Rinard 单位:MIT Computer Science and Artificial Intelligence Lab 问题: fuzzing在揭露更深的由于系统没有正确处理合法输入导致的语义错误上不是很有效,很多系统采用全...
2018-07-23 15:34:16
603
原创 启用Clang静态分析器中的z3求解器
在求解器方面,clang中集成了Z3 SMT求解器。 下面记录一下如何启用Z3求解器: 1. 下载并安装Z3 solver: https://github.com/Z3Prover/z3 我是在Ubuntu上做的,所以执行如下命令即可 python scripts/mk_make.py cd build make sudo make install 2. 修改llvm/tool...
2018-07-17 16:41:24
1490
原创 解决gdb调试过程中打印时出现optimized out问题
用gdb调试时想打印变量值,结果出现了optimized out,打印不出变量内容,后来找到解决方案,将makefile中的编译命令中-O3优化改为-O0取消优化即可
2018-07-03 16:50:09
33322
原创 解决SHELL脚本中的export无法生效的问题
要跑的程序分好多步骤要手动输入命令,想写个脚本搞一下。 每个步骤里都有好多环境变量要设置,于是在脚本里各种用export,发现在执行后根本没有修改到环境变量。于是在网上各种搜,找到解决办法。解决:比如脚本为run.sh,如果执行./run.sh是不生效的,要执行source ./run.sh,完美。...
2018-05-29 17:27:30
15835
3
原创 《Software Vulnerability Detection using Backward Trace Analysis and Symbolic Execution》
题目:Software Vulnerability Detection using Backward Trace Analysis and Symbolic Execution 作者:Hongzhe Li, Taebeom Kim, Munkhbayar Bat-Erdene and Heejo Lee 单位:Div. of Computer and Communication Enginee...
2018-03-21 09:12:34
363
原创 《Automated Whitebox Fuzz Testing》
题目:Automated Whitebox Fuzz Testing (NDSS’ 2008 CCF B类) 作者:Patrice Godefroid, Michael Y.Levin, David Molnar 单位:Microsoft(Research), Microsoft(CSE), UC Berkeley 问题: 传统的模糊测试工具对符合语法规则(well-forme...
2018-03-13 11:28:14
750
原创 《Dynamic Test Generation To Find Integer Bugs in x86 Binary Linux Programs 》
题目:Dynamic Test Generation To Find Integer Bugs in x86 Binary Linux Programs 作者:David Molnar, Xue Cong Li, David A. Wagner 单位:UC Berkeley 问题: 整型bug:包括整型溢出、宽度转换、有符号/无符号转换错误 是很多严重安全脆弱性的常见根源 最近...
2018-03-13 11:26:33
347
原创 《Targeted Test Input Generation Using Symbolic-Concrete Backward Execution 》
题目:Targeted Test Input Generation Using Symbolic-Concrete Backward Execution 作者:Peter Dinges, Gul Agha 单位:University of lllinois Urbana-Champaign, USA 问题: 在调试和回归测试中,能够拿到覆盖程序特定分支或语句的输入是很有用的,很自然...
2018-03-13 11:22:55
412
原创 《Shadow of a Doubt:Testing for Divergences Between Software Versions 》
题目:Shadow of a Doubt:Testing for Divergences Between Software Versions 作者:Hristina Palikareva, Tomasz Kuchta,Cristian Cadar 单位:Department of Computing, Imperial College London, UK 出版:2016 IEEE/A...
2018-03-13 11:18:01
314
原创 《KLEE:Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs 》
题目:KLEE:Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs 作者:Cristian Cadar, Daniel Dunbar, Dawson Engler 单位:Stanford University 问题:许多类型的错误在不执行一部分代码的情况下是很难发...
2018-03-13 11:14:28
1507
原创 ubuntu 16.04安装apron库并运行examples
apron库的安装需要依赖gmp、mpfr、ppl等库安装ppl 0.10时总是出现报错:找不到gmp 4.3.1或更高的gmp 解决: 在gmp目录下新建安装文件夹,将prefix指定到该文件夹下,安装后以该文件夹指定ppl安装时的-with-libgmp-prefix,且要指定–enable-cxx参数 ppl换成ppl 0.11 可以通过configure在编译ppl 0.11...
2018-03-13 11:03:51
463
1
翻译 《CLANG STATIC ANALYZER- A Checker Developer's Guide》值部分
最基本的类是SVal类,可以表达各种符号化值,它有很多子类表达不同类型的符号化值,其中两个主要的子类是MemRegion和SymExpr,分别用于处理内存区域和符号化表达式。 SymExpr类也常被称为symbols,表示未知的数值。 如果分析过程中一个值是已知的,则称为具体值。MemRegion对象”regions”用于两个目的: 1)在分析器内存模型中作为region的位置存储bin...
2018-03-13 10:56:24
998
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人