論文の概要: From TinyGo to gc Compiler: Extending Zorya's Concolic Framework to Real-World Go Binaries

• arxiv url: http://arxiv.org/abs/2605.03492v1
• Date: Tue, 05 May 2026 08:31:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-06 19:35:43.837766
• Title: From TinyGo to gc Compiler: Extending Zorya's Concolic Framework to Real-World Go Binaries
• Title（参考訳）: TinyGoからgcコンパイラ:ZoryaのConcolicフレームワークを実世界のGoバイナリに拡張
• Authors: Karolina Gorna, Nicolas Iooss, Yannick Seurin, Rida Khatoun, Keith Makan,
• Abstract要約: ZoryaはGhidraのP-Code中間表現にコンパイルされたバイナリを持ち上げるフレームワークである。 私たちはZoryaをGoの標準gcコンパイラで生成されたマルチスレッドバイナリに拡張します。
• 参考スコア（独自算出の注目度）: 0.9969996646145329
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Zorya is a concolic execution framework that lifts compiled binaries to Ghidra's P-Code intermediate representation and uses the Z3 SMT solver to detect vulnerabilities by reasoning over both concrete and symbolic values. Previous versions supported only single-threaded TinyGo binaries. In this paper, we extend Zorya to multi-threaded binaries produced by Go's standard gc compiler. This is achieved by restoring OS thread states from gdb dumps, neutralizing runtime preemption, and introducing overlay path analysis with copy-on-write semantics to detect silent vulnerabilities on untaken branches. We rigorously assess Zorya on 11 real-world vulnerabilities from production Go projects such as Kubernetes, Go-Ethereum, and CoreDNS. Our evaluation shows that Zorya detects seven bugs at the binary level, including a silent integer overflow detects no other evaluated tool finds without a manually written oracle.
• Abstract（参考訳）: Zoryaは、GhidraのP-Code中間表現にコンパイルされたバイナリを持ち上げ、Z3 SMTソルバを使用して、具体的な値とシンボル値の両方を推論して脆弱性を検出する、コンコリック実行フレームワークである。 以前のバージョンではシングルスレッドのTinyGoバイナリのみをサポートしていた。 本稿では,Goの標準gcコンパイラが生成するマルチスレッドバイナリにZoryaを拡張する。 これはgdbダンプからOSスレッドステートを復元し、ランタイムプリエンプションを中和し、コピーオンライトのセマンティクスによるオーバーレイパス解析を導入して、未取得のブランチの静かな脆弱性を検出することで実現されている。 当社は、KubernetesやGo-Ethereum、CoreDNSといった運用Goプロジェクトから、Zoryaを11の実際の脆弱性に対して厳格に評価しています。 評価の結果,無声整数オーバーフローを含むバイナリレベルでZoryaが7つのバグを検出し,手書きのオラクルを使わずに他の評価ツールが見つからないことがわかった。

関連論文リスト

• SCRIBE: Practical Static Binary Patching via Binary-Aware Recompilation of Decompiled Code [9.623962750101006]
  SCRIBEは、非コンパイルコードの構文的および意味的問題を処理するパッチフレームワークである。 SCRIBEの新しい「バイナリ対応」再コンパイルアプローチは、デコンパイラ出力における意味的不正確性を修復する。 SCRIBEを用いて14の現実世界のCVEのうち13のパッチを、元のソースコードにアクセスすることなく適用可能であることを示す。
  論文  参考訳（メタデータ） (2026-05-04T00:59:29Z)
• Constraint-Guided Multi-Agent Decompilation for Executable Binary Recovery [47.704311990064554]
  脱コンパイルは、セキュリティ分析、マルウェアのリバースエンジニアリング、レガシーソフトウェアメンテナンスに不可欠である。 マルチレベル制約誘導型デコンパイル(MCGD)により,デコンパイルされたコードを再実行可能なソースに変換するマルチエージェントフレームワークを提案する。 本フレームワークは,84～97%の再実行性を実現し,28～89ポイントのベースラインデコンパイラ出力を改善した。
  論文  参考訳（メタデータ） (2026-04-27T01:28:11Z)
• Superset Decompilation [7.989066784325648]
  decompilationはコンパイルの逆で、モジュラーパスのシーケンスとして構成できる。 我々はこれを、バイナリに関する事実を一元的にリレーショナルストアに導出するフレームワークである、証明誘導スーパーセットデコンパイル(PGSD)として定式化する。 Mandelは、宣言的なリバースエンジニアリングフレームワークとしてPGSDを実装しており、Linux ELFバイナリを35K行のRustとDatalogの粒度の中間表現を通じてC99に引き上げている。
  論文  参考訳（メタデータ） (2026-03-30T03:47:19Z)
• Zorya: Automated Concolic Execution of Single-Threaded Go Binaries [1.0696270564342327]
  我々は,GoバイナリをGhidraのP-Code中間表現に変換するコンコリック実行フレームワークであるZoryaを構築した。 具体的でない経路におけるバグの検出と,パニック関連経路にシンボリック推論を集中させる多層フィルタリング機構を付加する。
  論文  参考訳（メタデータ） (2025-12-11T16:43:51Z)
• Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
  Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。 この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。 バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
  論文  参考訳（メタデータ） (2025-06-24T13:42:59Z)
• Exposing Go's Hidden Bugs: A Novel Concolic Framework [2.676686591720132]
  本稿では,Goプログラムを包括的に評価する新しい方法論であるZoryaを紹介する。 従来のテスト以上の脆弱性を明らかにするために、システミックに実行パスを探索することで、象徴的な実行には明確なメリットがある。 我々の解は、GhidraのP-Codeを中間表現(IR)として採用する。
  論文  参考訳（メタデータ） (2025-05-26T16:26:20Z)
• ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
  逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。 このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
  論文  参考訳（メタデータ） (2025-02-17T12:38:57Z)
• JailbreakBench: An Open Robustness Benchmark for Jailbreaking Large Language Models [123.66104233291065]
  ジェイルブレイク攻撃は、大きな言語モデル(LLM)が有害、非倫理的、またはその他の不快なコンテンツを生成する原因となる。 これらの攻撃を評価することは、現在のベンチマークと評価テクニックの収集が適切に対処していない、多くの課題を提示します。 JailbreakBenchは、以下のコンポーネントを備えたオープンソースのベンチマークである。
  論文  参考訳（メタデータ） (2024-03-28T02:44:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。