以C源码为研究对象,提出了一种基于静态插装和约束求解的整数漏洞检测方法。首先在C源码中可能的整数漏洞点前面插装检测代码,同时定位可能导致整数漏洞的输入源,并将其标记为符号变量。之后将静态插装后的源码编译成可执行代码,并进行(符号和具体执行的)混合执行。在动态执行的过程中,通过对插装代码对应的符号约束进行求解,可以检测整数漏洞是否存在,以及获得当整数漏洞存在时符号变量相应的具体取值。进一步地,通过对从程序入口点到整数漏洞点所经过路径上的所有条件跳转约束进行求解,获得引导程序到达整数漏洞点时符号变量相应的具体取值。结合两者可以辅助生成触发漏洞的输入用例。基于CVE...