二进制漏洞检测工具 cwe_checker 学习 | cascades-sjtu

[utterances-bot]

二进制漏洞检测工具 cwe_checker 学习 | cascades-sjtu

cwe_checker是一个Rust编写的，利用Ghidra反汇编出的PCode，对ELF二进制文件进行程序分析的工具，目前已覆盖十余种CWE规则的检测。

https://cascades-sjtu.github.io/posts/cwe-chekcer/

[Arashimu]

源码分析还会更新吗，目前看function signature的不动点计算感觉很迷惑，博主有什么相关文章推荐吗

[x14ngch3n]

我暂时不看这个项目了，因为现在毕设做的是源代码方向的分析。而且当时其实我看的比较浅，没看到这一块儿，不好意思

[x14ngch3n]

AbsIntIO: Towards Showing the Absence of Integer Overflows in Binaries using Abstract Interpretation pdf