组会

今天下午开大组会, 晚上开中组会。

中组会上学姐讲了一个将敏感数据加密存储在内存中, 并只在使用时在寄存器中解密的论文。这篇论文首先用静态分析方法获得敏感数据可能的使用点(load或store), 然后插桩, 在运行时判断是不是真的敏感数据, 并进行加解密操作。论文主要通过动静态结合的方法, 减少插桩点, 包括判断敏感数据以及加解密操作的点。

另外一个学长讲了一个通过计算到达需要的程序点的最弱前置条件, 并在程序中插入assert来使得fuzz时到达了无法到达需要的程序点的分支的输入尽早退出, 从而加速定向fuzz的工作。

此外, 今天继续大量研制网络测试仪以及答疑。

为明日欢度平安夜, 今日特增加洗澡一次。

发表评论

注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

本文链接:https://twd2.me/archives/16369QrCode