SDC2024议题聚焦 | 探秘语法树：反编译引擎驱动自动化漏洞挖掘

SDC 2024 看雪学苑 2024-10-07 17:59

·
SDC2024 议题预告 ·

01

探秘语法树：

反编译引擎驱动自动化漏洞挖掘

目前源码分析领域存在很多优秀的静态分析工具，比如 Fortify、Joern、codeql 等，在二进制分析领域这类工具则很少见，本议题将介绍演讲者在二进制程序分析工具上的探索。

演讲者通过对 IDA、Jeb、Joern、codeql 等工具内部实现细节的研究，最终将反编译器的语法树和源码分析引擎结合，实现跨架构、跨函数、跨二进制的数据流、控制流分析。议题将以跨二进制的函数调用流分析为切入点，介绍二进制程序分析的痛点，随后介绍跨二进制分析工具的思路和实现细节，比如 反编译器内部细节和插件开发技巧、Joern 和 codeql 内部细节和开发技巧。

02

演讲嘉宾

罗思礼

安全研究员。
多年二进制逆向、漏洞分析、挖掘和利用经验，主要研究领域：
Fuzzing、程序分析工具开发；
内核、嵌入式、无线通信等软件漏洞挖掘，曾在HITB，BlackHat，看雪安全开发者大会等发表演讲。

03

听众收获

1. 认识Fortify、Joern、codeql等源码静态分析工具

2. 了解IDA、Jeb、Joern、codeql等工具内部实现细节

1. 了解如何将反编译器的语法树和源码分析引擎结合

2. 了解二进制程序分析的痛点

5. 了解跨二进制分析工具的思路和实现细节

04

报名参会

更多议题细节，欢迎来峰会现场聆听

球分享

球点赞

球在看

点击阅读原文查看更多