SDC2024议题聚焦 | 探秘语法树：反编译引擎驱动自动化漏洞挖掘

目前源码分析领域存在很多优秀的静态分析工具，比如 Fortify、Joern、codeql 等，在二进制分析领域这类工具则很少见，本议题将介绍演讲者在二进制程序分析工具上的探索。

演讲者通过对 IDA、Jeb、Joern、codeql 等工具内部实现细节的研究，最终将反编译器的语法树和源码分析引擎结合，实现跨架构、跨函数、跨二进制的数据流、控制流分析。议题将以跨二进制的函数调用流分析为切入点，介绍二进制程序分析的痛点，随后介绍跨二进制分析工具的思路和实现细节，比如 反编译器内部细节和插件开发技巧、Joern 和 codeql 内部细节和开发技巧。

1. 认识Fortify、Joern、codeql等源码静态分析工具

2. 了解IDA、Jeb、Joern、codeql等工具内部实现细节

3. 了解如何将反编译器的语法树和源码分析引擎结合

4. 了解二进制程序分析的痛点

5. 了解跨二进制分析工具的思路和实现细节

更多议题细节，欢迎来峰会现场聆听