A prototype of Shared-keywords aware Taint Checking (SaTC), a static analysis method that tracks user input between front-end and back-end for vulnerability discovery effectively and efficiently. We present our approach in the following research paper accepted at the 30th USENIX Security Symposium:

2024年9月5日 · SaTC（Sharing More and Checking Less）是一个创新的开源工具，专为检测嵌入式系统的漏洞设计。 其核心理念是利用共同的输入关键词，以更高效的方式识别潜在的漏洞，如命令注入和缓冲区溢出问题。

来自上海交通大学的陈力波老师所提出的SaTC：一种全新IoT漏洞自动化挖掘方法，相应的学术论文已发表在国际安全顶会 USENIX Security 2021 上，并经历了充分的实际数据校验，在6个知名厂商的39款设备中找到了33个漏洞。

In this article, we propose a novel static taint checking solution, SaTC, to effectively detect security vulnerabilities in border services provided by embedded devices. Our key insight is that string literals on border interfaces are commonly shared between front-end files and back-end binaries to encode user input.

A prototype of Shared-keywords aware Taint Checking, a novel static analysis approach that tracks the data flow of the user input between front-end and back-end to precisely detect security vulnerabilities. - SaTC/README_CN.md at py2_env · NSSL-SJTU/SaTC

Abstract: Dr. Amsaad will open the conference, welcoming attendees and providing an overview of the IEEE and SaTC Conference Vision. He will outline key themes, discuss the agenda, and emphasize collaboration in cyber and physical system security, hardware-oriented security, and AI-driven hardware security.

2024年4月17日 · 文章介绍了一种新的静态污点检测方法SaTC，它利用前端与后端共享的关键字追踪数据流，发现39个固件样本中的33个未知漏洞。 与KARONTE对比，SaTC具有更高的检测效率。

2024年11月8日 · 为此，Libo Chen 等人提出了一种新颖的静态污点检查解决方案 SaTC （Shared-keyword aware Taint Checking），用于高效检测嵌入式设备提供的Web服务中的安全漏洞。核心思想是，Web接口中的字符串字面量通常在前端文件和后端二进制文件之间共享，用于编码用户输 …

2022年1月27日 · satc工作流程. 解压固件包,识别前后端文件; 从前端文件中提取关键字; 在后端文件中定位关键字处理函数,找出与用户输入相关的点; 进行污点分析; satc解决的问题. 从前端中提取关键字. HTML中根据关键字提取,例如ID、NAME、ACTION等; XML是格式化的,用正则进行匹配

2022年11月8日 · SaTC利用路径探索和污点分析技术来跟踪输入数据，以检测后端的危险使用。 根据固件的独特功能设计了三种优化方法：粗粒度污点引擎、高效路径探索和路径优先策略。