第五章 高级篇第五章 高级篇 5.0 软件漏洞分析5.1 模糊测试 5.1.1 AFL fuzzer5.1.2 libFuzzer 5.2 动态二进制插桩 5.2.1 Pin5.2.2 DynamoRio5.2.3 Valgrind 5.3 符号执行 5.3.1 angr5.3.2 Triton5.3.3 KLEE5.3.4 S²E 5.4 数据流分析 5.4.1 Soot 5.5 污点分析 5.5.1 TaintCheck 5.6 LLVM 5.6.1 Clang 5.7 程序切片5.8 SAT/SMT 5.8.1 Z3 5.9 基于模式的漏洞分析5.10 基于二进制比对的漏洞分析5.11 反编译技术 5.11.1 RetDec