整数型漏洞在二进制代码中的挖掘与利用技术研究 (2012年)

通过对以往二进制挖掘模型的研究，提出了一种新的二进制代码整数型漏洞挖掘方法模型，该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分，获得数据相关类型操作，检测敏感函数，构建函数结构流图，确定整数漏洞相关的代码部分；其次通过对汇编代码的符号执行，获得代码的输入输出关系和路径约束条件，调整Fuzzing的输入，这些可以大大提高Fuzzing的路径覆盖和效率。本模型使得二进制整数型漏洞的挖掘准确性得到了一定程度的提高。