智能自动化二进制漏洞分析工具

智能自动化二进制漏洞分析工具 Callisto是一款智能自动化二进制漏洞分析工具。其目的是自动反编译提供的二进制文件并迭代伪代码输出，查找该伪 C 代码中潜在的安全漏洞。Ghidra 的无头反编译器驱动二进制反编译和分析部分。伪代码分析最初由Semgrep SAST 工具执行，然后传输到GPT-3.5-Turbo，以验证 Semgrep 的发现以及潜在的其他漏洞识别。 该工具的预期目的是协助二进制分析和零日漏洞发现。输出旨在帮助研究人员识别二进制文件中潜在的感兴趣区域或易受攻击的组件，然后可以进行动态测试以进行验证和利用。它当然不会捕获所有内容，但使用 Semgrep 对 GPT-3.5 进行双重验证旨在减少误报并允许对程序进行更深入的分析。 对于那些希望将该工具用作快速无头反编译器的人来说，output.c创建的文件将包含从二进制文件中提取的所有伪代码。这可以插入您自己的 SAST 工具或手动分析。 | #工具

如何创建可移植的Linux二进制文件（即使你需要最新的编译器）？

如何创建可移植的Linux二进制文件（即使你需要最新的编译器）？ 为在各种发行版上运行的 Linux 创建应用程序二进制文件有点棘手，因为不同的发行版提供了不同版本的各种系统库。这些通常向后兼容，但不向前兼容，因此链接到旧版本库的程序也适用于较新版本，但不是（必然）反过来。 因此，你希望将你的应用程序与这些库的旧版本链接；但是，尤其是在使用 C++11 或更新版本时，这并不总是可行的。 这篇文章将展示如何处理这些问题。它专注于视频游戏，但总体思路也适用于其他类型的应用程序（对于普通的 GUI 应用程序，您可能有更多或更复杂的依赖项，例如 Qt，可能需要额外注意，此处未详细说明） | #教程