博客
关于我
SymCC 使用教程
阅读量:472 次
发布时间:2019-03-06

本文共 1011 字,大约阅读时间需要 3 分钟。

SymCC 使用教程

项目介绍

SymCC 是一个基于 LLVM 的 C 和 C++ 编译器,它将混合执行(concolic execution)直接集成到二进制文件中。SymCC 可以作为 clang 和 clang++ 的替代品,用于软件开发。它通过编译时插入符号执行代码,显著提高了符号执行的速度,使其更接近原生执行速度。SymCC 是一个开源项目,遵循 GPL-3.0 许可证。

项目快速启动

安装依赖

在开始使用 SymCC 之前,需要确保系统中安装了必要的依赖项,包括 LLVM 和 Clang。可以通过以下命令安装这些依赖项:

sudo apt-get update
sudo apt-get install -y cmake llvm clang

克隆项目

首先,从 GitHub 克隆 SymCC 项目:

git clone https://github.com/eurecom-s3/symcc.git
cd symcc

构建项目

使用 CMake 构建 SymCC:

mkdir build
cd build
cmake -G "Unix Makefiles" ..
make

使用 SymCC 编译代码

使用 SymCC 编译 C 或 C++ 代码:

./symcc /path/to/your/source.c -o output

应用案例和最佳实践

应用案例

SymCC 可以用于各种安全相关的应用,例如:

  • 漏洞检测:通过符号执行分析程序路径,发现潜在的安全漏洞。
  • 模糊测试:结合模糊测试工具(如 AFL),提高测试覆盖率。

最佳实践

  • 结合 AFL 使用:SymCC 可以与 AFL(American Fuzzy Lop)结合使用,提高模糊测试的效率。
  • 优化编译选项:根据具体需求调整编译选项,以达到最佳性能。

典型生态项目

SymQEMU

SymQEMU 是一个基于 QEMU 的工具,它利用 SymCC 进行符号执行,扩展了 QEMU 的功能,使其能够执行符号执行。

LibAFL

LibAFL 是一个模糊测试库,支持与 SymCC 结合进行符号执行,提供了更强大的测试能力。

GNATfuzz

GNATfuzz 是一个 AdaCore 开发的工具,它集成了 SymCC,用于生成测试用例,提高代码覆盖率。

通过以上教程,您可以快速上手 SymCC,并了解其在安全领域的应用和相关生态项目。

转载地址:http://ximbz.baihongyu.com/

你可能感兴趣的文章
PLC编程语言ST文本语法的常用数据类型及变量
查看>>
PLC通讯方式
查看>>
Please install 'webpack-cli' in addition to webpack itself to use the CLI
查看>>
Ploly Dash,更新一个Dash应用程序JJJA上的实时人物
查看>>
Ploly烛台的定制颜色
查看>>
Ploly:如何在Excel中嵌入完全交互的Ploly图形?
查看>>
plotloss记录
查看>>
Plotly (Python) 子图:填充构面和共享图例
查看>>
Plotly 中的行悬停文本
查看>>
Plotly 停用 x 轴排序
查看>>
Plotly 域变量解释(多图)
查看>>
Plotly 绘制表面 3D 未显示
查看>>
Plotly-Dash 存在未知问题并创建“加载依赖项时出错“;通过使用 Python-pandas.date_range
查看>>
Plotly-Dash:如何过滤具有多个数据框列的仪表板?
查看>>
Plotly:如何为 x 轴上的时间序列设置主要刻度线/网格线的值?
查看>>
Plotly:如何从 x 轴删除空日期?
查看>>
Plotly:如何从单条迹线制作堆积条形图?
查看>>
Plotly:如何以 Root 样式绘制直方图,仅显示直方图的轮廓?
查看>>
Plotly:如何使用 Plotly Express 组合散点图和线图?
查看>>
Plotly:如何使用 plotly.graph_objects 和 plotly.express 定义图形中的颜色?
查看>>