🧩 逆向分析·符号执行与污点追踪
30章 · 实战体系
⚡ 友好色系
1
课程导论
符号执行与污点追踪概述 · 应用场景 · 前置知识
2
逆向分析基础回顾
汇编基础(x86/x64) · 静态vs动态 · IDA/Ghidra/x64dbg
3
污点追踪基础
污点·污点源·传播规则·汇聚点
4
污点追踪实战(一)
基于x64dbg的污点标记与追踪 · 用户输入
5
污点追踪实战(二)
使用Triton框架进行污点传播分析
6
污点追踪进阶
隐式流与显式流 · 污点消除 · 混淆与对抗
7
符号执行基础
符号值·路径约束·约束求解器Z3入门
8
符号执行实战(一)
使用Angr框架进行简单函数符号执行
9
符号执行实战(二)
路径爆炸 · 路径剪枝 · 状态合并
10
符号执行进阶
符号化内存·文件·系统调用建模
11
约束求解深入
Z3 API · 位向量与布尔逻辑 · 求解策略
12
结合动机
为什么需要结合?单一技术的局限性
13
结合架构
选择性符号执行+污点引导 · 混合执行设计
14
结合实战(一)
污点追踪缩小符号执行范围 · 过滤无关路径
15
结合实战(二)
符号执行验证污点传播路径的可达性
16
结合实战(三)
破解简单验证算法 · 序列号验证
17
结合实战(四)
分析恶意软件混淆控制流(OLLVM)
18
结合实战(五)
漏洞挖掘 · 基于污点的符号执行(1-day)
19
工具链搭建
Docker环境 · Angr+Triton+Z3联合使用
20
性能优化
并行执行 · 缓存约束求解 · 状态优先级调度
21
对抗与绕过
反制措施 · 路径模糊 · 反调试 · 环境检测
22
案例研究(一)
分析简单CrackMe · 从输入到输出全流程
23
案例研究(二)
分析加壳恶意软件样本 · 脱壳后分析
24
案例研究(三)
IoT固件漏洞挖掘 · 基于符号执行的fuzzing
25
案例研究(四)
浏览器漏洞利用 · JIT编译器符号执行
26
高级话题
符号执行与污点追踪在Fuzzing中的集成
27
高级话题
并发程序的符号执行与污点分析
28
高级话题
二进制中间表示IR · VEX · LLVM IR
29
课程总结
知识体系回顾 · 常见误区 · 学习路径推荐
30
结业项目
设计并实现混合分析工具(二进制原型)