五、高级篇

• 5.0 软件漏洞分析

• 5.1 模糊测试

  • 5.1.1 AFL fuzzer

  • 5.1.2 libFuzzer

• 5.2 动态二进制插桩

  • 5.2.1 Pin

  • 5.2.2 DynamoRio

  • 5.2.3 Valgrind

• 5.3 符号执行

  • 5.3.1 angr

  • 5.3.2 Triton

  • 5.3.3 KLEE

  • 5.3.4 S²E

• 5.4 数据流分析

  • 5.4.1 Soot

• 5.5 污点分析

  • 5.5.1 TaintCheck

• 5.6 LLVM

  • 5.6.1 Clang

• 5.7 程序切片

• 5.8 SAT/SMT

  • 5.8.1 Z3

• 5.9 基于模式的漏洞分析

• 5.10 基于二进制比对的漏洞分析

• 5.11 反编译技术

  • 5.11.1 RetDec