今天下午开大组会, 晚上开中组会。
中组会上学姐讲了一个将敏感数据加密存储在内存中, 并只在使用时在寄存器中解密的论文。这篇论文首先用静态分析方法获得敏感数据可能的使用点(load或store), 然后插桩, 在运行时判断是不是真的敏感数据, 并进行加解密操作。论文主要通过动静态结合的方法, 减少插桩点, 包括判断敏感数据以及加解密操作的点。
另外一个学长讲了一个通过计算到达需要的程序点的最弱前置条件, 并在程序中插入assert来使得fuzz时到达了无法到达需要的程序点的分支的输入尽早退出, 从而加速定向fuzz的工作。
此外, 今天继续大量研制网络测试仪以及答疑。
为明日欢度平安夜, 今日特增加洗澡一次。
发表评论