(State of) The Art of War:
Offensive Techniques in Binary Analysis
lastline团队在2016年SP发表了该论文,在16年NDSS发布了driller论文,driller利用了本篇论文里面的angr,\(driller = angr + afl\)。
摘要
漏洞利用,二进制分析,DARPA数据集评估,开源。
Intro
两个挑战:
1.重复造轮子
首先,许多二进制分析技术作为研究原型存在。 当这种情况发生时,贡献背后的大部分努力都被浪费了,未来的研究人员必须经常从基于这些方法的工作实施开始。 这种启动成本阻碍了进步:每周花在重新实现先前技术上的时间,导致致力于开发新颖的解决方案时间少了一周。
解决方案:angr集成了许多先进的二进制分析技术,可以轻松的实现其他技术。
2.技术复杂,相互之间难以进行比较
其次,由于复制这些系统所需的工作量以及它们经常无法供公众使用,复制其结果变得不切实际。 结果,各个二元分析技术相对于其他技术的适用性变得不清楚。 这与现代操作系统的固有复杂性以及难以准确和一致地模拟应用程序与其环境的交互相结合,使得建立共同的比较非常困难。 在存在比较的情况下,它们倾向于比较具有不同底层实现细节和不同评估数据集的系统。