Описание тега symbolic-execution
0
ответов
Как символическое выполнение определяет ошибку
Я пытаюсь понять Символическое выполнение, и некоторое время я был сбит с толку о том, как он обнаруживает ошибку. Два слайда ниже демонстрируют состояние ошибки. Я понимаю, что в потоке кода есть ошибка, но я не понимаю, как символический оценщик з…
19 июл '18 в 19:52
1
ответ
Как отладить отсутствующие переменные в выводе SMT-Lib?
Основываясь на этом очень полезном ответе, я переписал свою программу-решатель для сохранения состояния, чтобы использоватьQueryмонада и постоянно увеличивающийся список переменных SMT, обозначающих входные данные. Я ожидал от этого одного из двух р…
04 июл '20 в 07:20
0
ответов
Символьное выполнение в Firefox с использованием angr
Я новичок в символической казни. Я хочу выполнить символическое выполнение над Firefox, начиная с определенной точки. Например, я хочу запустить Firefox в GDB с точкой останова, установленной в том месте, с которого я хочу начать символьное выполнен…
04 фев '20 в 21:29
1
ответ
Эффективный способ "продолжать крутить ручку" при вычислении с отслеживанием состояния
У меня есть процесс с отслеживанием состояния, который смоделирован как i -> RWS r w s a. Я хочу кормить его вводомcmds :: [i]; в настоящее время я занимаюсь этим оптом: let play = runGame theGame . go where go [] = finished go ((v, n):cmds) = do…
03 июл '20 в 15:25
1
ответ
Символическое `show` для` SInt16`
Я ищу способ превратить SInt16 в SString. Для моего случая использования достаточно того, что он делает правильные вещи для конкретных значений, т.е. я буду смотреть только наSString результат для бетона SInt16с. Я заметил, что есть Show пример для …
30 июл '20 в 07:39
1
ответ
Вне пределов `select`, хотя я` ограничиваю` индекс
У меня есть список значений статической длины ks :: [SInt16] и индекс x :: SInt16. Я хочу проиндексировать список, используяx: (.!) :: (Mergeable a) => [a] -> SInt16 -> a xs .! i = select xs (error "(.!) : out of bounds") i Я ожид…
02 июл '20 в 02:56
1
ответ
Анализ файла прошивки с помощью angr
Я хочу использовать angr для анализа файла прошивки IoT. Я прочитал документацию angr, но не смог найти решения для анализа файла прошивки. Итак, как Angr может сгенерировать CFG файл прошивки? или как я могу проанализировать файл прошивки с символи…
22 сен '20 в 10:42
0
ответов
LSTM+Attention in Keras Ошибка при инициализации состояний нулями
Я пытаюсь реализовать этот документ конкретно, кодировщик с разделом внимания ввода. По сути, это манипулирование входной последовательностью с вниманием, прежде чем передавать ее каждому LSTMшаг времени. Это требует, чтобы каждый расчет временного …
22 сен '20 в 20:28
0
ответов
инструмент лямбда-выражения Java с помощью ASM
Я добавляю поддержку инструментария invokedynamic в движке concolic, и в настоящее время мы используем специальный загрузчик классов, который находит ресурс, связанный с этим классом, в пути к классам, но поскольку лямбда - это синтетический класс, …
30 ноя '20 в 17:56
0
ответов
Keras инициализирует тензор заполнителя вызывает ошибку "График отключен"
Я инициализирую тензор заполнителя с такими нулями: state = tf.zeros_like(tf.keras.backend.placeholder(shape=(None, 45), dtype=tf.float32)) Я хочу batch size быть первым измерением, поэтому я положил None поскольку batch size распознается во время в…
23 сен '20 в 11:46
0
ответов
как использовать 'stdin' в angr
Я новичок в angr, пытаюсь решить простой исполняемый файл, он читает 3 символа и сравнивает со строкой 'abc'. #include <iostream> using namespace std; int main() { char v[3]; scanf("%3s", v); if(v[0] == 'a' && v[1] == 'b' &am…
24 сен '20 в 19:37
0
ответов
Как реализовать символьный или конколический механизм выполнения для конкретного языка?
Я подумываю об использовании конколического исполнения для тестирования программ, написанных на определенном языке, таком как C. Я прочитал несколько статей, в которых вводятся основные концепции символьного и конколического исполнения. Но я не пони…
22 ноя '20 в 12:49
0
ответов
В каких обстоятельствах мы не можем использовать символическое исполнение?
В каких обстоятельствах нельзя использовать символическое выполнение для проверки утверждения? Для иллюстрации возьмем следующий пример: int a = A, b = B, c = C; \\symbolic int x = 0, y = 0, z = 0; if (a){ x = -2 } if (b < 5){ if (!a && c…
26 фев '21 в 20:21
1
ответ
Почему это символическое выполнение с Z3 приводит к ошибке?
Я пытаюсь создать тестовые примеры, используя символьную логику выполнения на основе SMT Solver Z3. У меня есть следующий код. void foo(int a, int b, int c){ int x = 0, y = 0, z = 0; if(a){ x = -2; } if (b < 5){ if (!a && c) { y = 1; } z …
28 апр '21 в 12:00
1
ответ
Чем символическое выполнение отличается от фаззинга белого ящика?
Не понимаю, чем символьное исполнение отличается от фаззинга Whitebox? Насколько я понимаю, Fuzzers Whitebox символически выполняют код с некоторым исходным форматом ввода. Кроме того, будет полезно, если кто-то сможет различать эти две формы со ссы…
28 окт '21 в 08:46
0
ответов
Разница между val_to_bv и raw_to_bv
В чем разница между val_to_bv и raw_to_bv в Angr? Я читал об этом отсюда . но я не понимаю точно!
23 дек '20 в 11:39
0
ответов
как применить ограничения к побочным эффектам кучи в angr
Я пытаюсь использовать angr для проверки поведения функции, получая правильный ввод для данного результата. Функция изменяет буфер, в данном случае она просто копирует в него входные данные, поэтому я устанавливаю символические переменные в куче, к …
29 окт '21 в 05:42
1
ответ
Как аннотировать программу для обнаружения мертвого кода с помощью z3-solver?
вступление Учитывая простую функцию, написанную на C++, как показано ниже: int func(int x, int y) { if (x < 3) { y = 4; if (x < 4) { y = y + 2; } else { x = x + 4; } } else { x = x + 1; } return x + y; }; Проблема Как аннотировать программу, ч…
05 дек '21 в 11:45
0
ответов
Это как протестировать API с отслеживанием состояния с символическим выполнением кли?
В настоящее время я тестирую несколько подходов к тестированию и фаззингу C API. В процессе я нашел KLEE , который запускает код символически, то есть пытается охватить все ветки, которые зависят от какого-то символического ввода, и проверяет всевоз…
01 апр '22 в 09:55
0
ответов
s2e-block: грязные сектора при закрытии:11104 Идентификатор конечного узла 0 (экземплярный слот 0)
Я попытался протестировать OpenVSwitch с помощью S2E. Скрипт установки OpenVSwitch я написал в bootstrap.sh. Образ на виртуальной машине qemu такой же, как образ на хост-машине, поэтому исполняемый файл, скомпилированный на хост-машине, также должен…
05 окт '22 в 13:15