<div dir="ltr"><div>sorry, i take the wrong version of my test file...<br></div>i am going to upload the right one.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-13 10:05 GMT-04:00 xiaojuan Li <span dir="ltr">&lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div><div>yeah,i did not get seg fault when i reproduce the tainted instructions tutorial.<br></div><span class="">Thanks for your patience very much!<br></span></div>your guys&#39; work is great! do not say sorry.<br><br></div>my command line is:(in /qemu/arm-softmmu directory)./qemu-system-arm -m 2G -replay ime4-13 -M android_arm -kernel /dev/null -android -panda &quot;stringsearch:name=1;tstringsearch;tainted_instr&quot;;<br></div>the content of 1_search_strings.txt is: &quot;cipher&quot;;<br></div>here is my .rr file:<br><a href="http://pan.baidu.com/s/1gdCfTSn" target="_blank">http://pan.baidu.com/s/1gdCfTSn</a> <br></div>(sorry for taking so long time to upload .rr)<br><br></div>Thanks again!<br><div><div><div><div><div><br></div></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-13 8:58 GMT-04:00 Leek, Timothy - 0559 - MITLL <span dir="ltr">&lt;<a href="mailto:tleek@ll.mit.edu" target="_blank">tleek@ll.mit.edu</a>&gt;</span>:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>

<div style="direction:ltr;font-family:Tahoma;color:#000000;font-size:10pt">Uninit taint plugin *should* display at the end of the run.  That is not an error.  It is just a message.  You aren&#39;t getting a seg fault when you reproduce the tainted instructions

 tutorial, though.  Right?  <br>

<br>

I don&#39;t know what&#39;s wrong with your android run.  We could try to reproduce and debug.  Can you give us your replay?  Package it up with scripts/rrpack.py.  Stick the .rr file somewhere we can get it.  And give us your complete command line.  And the string

 search file.  <br>

<br>

That said -- we are fairly swamped right now.  So might take a bit.  Sorry!<br>

<br>

Cheers.<br>

<br>

Tim<br>

<br>

<div style="font-family:Times New Roman;color:#000000;font-size:16px">

<hr>

<div style="direction:ltr"><font color="#000000" face="Tahoma" size="2"><b>From:</b> xiaojuan Li [<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>]<br>

<b>Sent:</b> Monday, April 13, 2015 8:27 AM<br>

<b>To:</b> Leek, Timothy - 0559 - MITLL; <a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a>; Brendan Dolan-Gavitt<div><div><br>

<b>Subject:</b> Re: [panda-users] taint segmentation fault<br>

</div></div></font><br>

</div><div><div>

<div></div>

<div>

<div dir="ltr">

<div>

<div>

<div>let me describe how can i get my test snp:<br>

</div>

first i boot android emulator,begin_record, do some operations in emulator,end_record. then i use it to replay to taint the data i input before.<br>

</div>

(by the way, though i can get the result of the tutorial,it shows &quot;uninit taint plugin&quot; end of the result).<br>

</div>

Thanks!<br>

</div>

<div class="gmail_extra"><br>

<div class="gmail_quote">2015-04-13 8:14 GMT-04:00 xiaojuan Li <span dir="ltr">&lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;</span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">

<div>Thanks first. <br>

</div>

I tried it before and can get the result described in the tutorial,but when turn to my snp, it still shows &quot;segfault&quot;.<br>

<br>

</div>

<div class="gmail_extra"><br>

<div class="gmail_quote">2015-04-13 7:26 GMT-04:00 Leek, Timothy - 0559 - MITLL <span dir="ltr">

&lt;<a href="mailto:tleek@ll.mit.edu" target="_blank">tleek@ll.mit.edu</a>&gt;</span>:

<div>

<div><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">

<div>

<div>Maybe try git pull.  Then make distclean in qemu dir.  Then make.  Then try the tutorial.  Should work.  </div>

<span>

<div>

<div>--</div>

<div>Tim Leek</div>

<div>Technical Staff</div>

<div>Cyber System Assessments</div>

<div>MIT Lincoln Laboratory</div>

<div><a href="tel:781-981-2975" value="+17819812975" target="_blank">781-981-2975</a></div>

<div><br>

</div>

</div>

</span></div>

<div><br>

</div>

<span>

<div style="font-family:Calibri;font-size:11pt;text-align:left;color:black;border-bottom:medium none;border-left:medium none;padding-bottom:0in;padding-left:0in;padding-right:0in;border-top:#b5c4df 1pt solid;border-right:medium none;padding-top:3pt">

<span style="font-weight:bold">From: </span>xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;<br>

<span style="font-weight:bold">Date: </span>Sunday, April 12, 2015 at 11:41 PM<br>

<span style="font-weight:bold">To: </span>Brendan Dolan-Gavitt &lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;, &quot;<a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a>&quot; &lt;<a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a>&gt;

<div>

<div><br>

<span style="font-weight:bold">Subject: </span>Re: [panda-users] taint segmentation fault<br>

</div>

</div>

</div>

<div>

<div>

<div><br>

</div>

<div>

<div>

<div dir="ltr">yeah.i fail to taint both in using sshkeygen and my test snp.

<div>here is the result of following the steps in the tutorial:<br>

<div><img src="cid:ii_i8fbyz2t0_14cb0dd5dd523760" height="447" width="472"></div>

<div>Thanks!<br>

<br>

</div>

</div>

</div>

<div class="gmail_extra"><br>

<div class="gmail_quote">2015-04-13 11:34 GMT+08:00 Brendan Dolan-Gavitt <span dir="ltr">

&lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;</span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Are you able to follow the steps in the tutorial (using the sshkeygen<br>

replay)? Or does that fail as well?<br>

<span><font color="#888888"><br>

-Brendan<br>

</font></span>

<div>

<div><br>

On Sun, Apr 12, 2015 at 11:27 PM, xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt; wrote:<br>

&gt; thanks first. i cannot either.<br>

&gt; just segfault while tainting.<br>

&gt;<br>

&gt;<br>

&gt; 2015-04-13 4:52 GMT+08:00 Leek, Timothy - 0559 - MITLL &lt;<a href="mailto:tleek@ll.mit.edu" target="_blank">tleek@ll.mit.edu</a>&gt;:<br>

&gt;&gt;<br>

&gt;&gt; Also, just a check.  Are you able to reproduce the results here?<br>

&gt;&gt;<br>

&gt;&gt; <a href="https://github.com/moyix/panda/blob/master/docs/tainted_instructions.md" target="_blank">

https://github.com/moyix/panda/blob/master/docs/tainted_instructions.md</a><br>

&gt;&gt;<br>

&gt;&gt; --<br>

&gt;&gt; Tim Leek<br>

&gt;&gt; Technical Staff<br>

&gt;&gt; Cyber System Assessments<br>

&gt;&gt; MIT Lincoln Laboratory<br>

&gt;&gt; <a href="tel:781-981-2975" value="+17819812975" target="_blank">781-981-2975</a><br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; From: Brendan Dolan-Gavitt &lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;<br>

&gt;&gt; Date: Sunday, April 12, 2015 at 4:04 PM<br>

&gt;&gt;<br>

&gt;&gt; To: xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;<br>

&gt;&gt; Cc: &quot;<a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a>&quot; &lt;<a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a>&gt;<br>

&gt;&gt; Subject: Re: [panda-users] taint segmentation fault<br>

&gt;&gt;<br>

&gt;&gt; A few things:<br>

&gt;&gt;<br>

&gt;&gt; 1. Did you make sure to do a make clean and then re-run build.sh after<br>

&gt;&gt; updating? I got a segfault just after taint was turned on as well until I<br>

&gt;&gt; did a make clean and re-ran build.sh.<br>

&gt;&gt; 2. Are you running this on a 64-bit system? What kernel version?<br>

&gt;&gt;<br>

&gt;&gt; -Brendan<br>

&gt;&gt;<br>

&gt;&gt; On Sun, Apr 12, 2015 at 9:16 AM, xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;<br>

&gt;&gt; wrote:<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; any suggestions? about segmentation fault?<br>

&gt;&gt;&gt;  and after my test,I make sure it is not caused by insufficient memory.<br>

&gt;&gt;&gt; Thanks a lot!<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; 2015-04-11 11:59 GMT+08:00 xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;:<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; excuse me:<br>

&gt;&gt;&gt;&gt; I try to fix the segmentation error:<br>

</div>

</div>

<span>&gt;&gt;&gt;&gt; and find this piece of code:<br>

&gt;&gt;&gt;&gt;<br>

</span><span>&gt;&gt;&gt;&gt;  do you mean that it doesn&#39;t support so large byte?or it doesn&#39;t support<br>

&gt;&gt;&gt;&gt; for android arm?<br>

&gt;&gt;&gt;&gt; in the doc I noticed that network tainting is not supported for arm<br>

&gt;&gt;&gt;&gt; architecture,and the string I tainted was something may go through the<br>

&gt;&gt;&gt;&gt; network.<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; Thanks!<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; 2015-04-09 21:30 GMT+08:00 xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; Now that the panda <a href="http://taint.md" target="_blank">taint.md</a> is not fresh,can you guys give me some<br>

&gt;&gt;&gt;&gt;&gt; help?<br>

&gt;&gt;&gt;&gt;&gt; I use the replay plugin,here is my command and the result.<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

</span><span>&gt;&gt;&gt;&gt;&gt; the content of pk_search_strings.txt is :&quot;sdt&quot;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; I am confused here:in the paper— Repeatable reverse with panda:<br>

&gt;&gt;&gt;&gt;&gt; :<br>

</span><span>&gt;&gt;&gt;&gt;&gt; it is clear that:if I use the stringsearch and taint plugin,when it<br>

&gt;&gt;&gt;&gt;&gt; matches, the taint label will be put and then taint action will start.but<br>

&gt;&gt;&gt;&gt;&gt; when I use it, it seems wrong(the picture showed before):no taint action<br>

&gt;&gt;&gt;&gt;&gt; execute,and i am confused about the tstringsearch&#39;s result.<br>

&gt;&gt;&gt;&gt;&gt; how can i use it to analysis?<br>

&gt;&gt;&gt;&gt;&gt; Thanks a lot!<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; 2015-04-08 10:14 GMT+08:00 xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt; I get the replay file by running runandroid script. and i use<br>

&gt;&gt;&gt;&gt;&gt;&gt; qemu-system-arm command just to do some replay work.<br>

&gt;&gt;&gt;&gt;&gt;&gt; I may not understand you at all in this emal.do you mean that i should<br>

&gt;&gt;&gt;&gt;&gt;&gt; gdb the original program rather than the record file?<br>

&gt;&gt;&gt;&gt;&gt;&gt; Thansk<br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 9:52 GMT+08:00 Brendan Dolan-Gavitt &lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; Hmm. gdb should normally stop when you get a segfault.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; Are you by any chance running PANDA using the runandroid script? If<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; so, you will need to instead invoke PANDA manually, i.e.:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; gdb --args arm-softmmu/qemu-system-arm [...]<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; And then once it crashes, type &quot;bt&quot; at the gdb prompt to get a<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; backtrace.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Apr 7, 2015 at 9:47 PM, xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when gdb,it shows:<br>

</span><span>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and then i see the log:it shows segfault:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

</span>

<div>

<div>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 9:03 GMT+08:00 xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; maybe  i am wrong.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;  i use the command<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; line:&quot;taint2:label_mode=binary,query_outgoing_network=1&quot;and I found that<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when i use taint2, after it loads panda_taint2.so,it<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; shows:&quot;taint2:instructed not to inline taint ops .success&quot;.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 8:54 GMT+08:00 xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ok.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 1.I want to use taint plugin to get information about some<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; functions(of course, it is closed-source),so I think I can stringsearch<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; potential data and then taint them and next I can locate the functions which<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; solves these data.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2.the command line I used is :<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; stringsearch:name=***;taint2:tainted_instructions=1.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; thanks<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 8:40 GMT+08:00 Brendan Dolan-Gavitt<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Could you provide:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 1. What information you&#39;re trying to get<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2. The command line you&#39;re using to run PANDA with the taint2<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ?<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Right now I believe taint2 does not produce very much output by<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; default. Instead you use the -pandalog &lt;filename&gt; command line option, and<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; taint2 will write its results there in pandalog format; you can then read<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; them using pandalog_reader (see panda/pandalog_reader.c for details on that<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; tool).<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Apr 7, 2015 at 8:32 PM, xiaojuan Li<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt; wrote:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when I tried taint2,it showed the same error with taint1, the<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; olny difference is that taint2 has no segfault error,just uninit taint<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-08 8:28 GMT+08:00 Brendan Dolan-Gavitt<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Could you be a little more descriptive about how it failed?<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Segfault? Error message? Incorrect output?<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Apr 7, 2015 at 8:27 PM, xiaojuan Li<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt; wrote:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; i tried taint2 too,it failed.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2015-04-07 5:20 GMT+08:00 Leek, Timothy - 0559 - MITLL<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:tleek@ll.mit.edu" target="_blank">tleek@ll.mit.edu</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Also note that the “taint” plugin is somewhat defunct.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; “taint2” is the one we are actively using and developing.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Tim Leek<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Technical Staff<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cyber System Assessments<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; MIT Lincoln Laboratory<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="tel:781-981-2975" value="+17819812975" target="_blank">781-981-2975</a><br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: Brendan Dolan-Gavitt &lt;<a href="mailto:brendandg@gatech.edu" target="_blank">brendandg@gatech.edu</a>&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Date: Monday, April 6, 2015 at 5:18 PM<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: &quot;<a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a>&quot; &lt;<a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a>&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [panda-users] taint segmentation fault<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Could you run that under gdb and provide us with a backtrace<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when it crashes?<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -Brendan<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Sunday, April 5, 2015, xiaojuan Li &lt;<a href="mailto:xiaotan6666@gmail.com" target="_blank">xiaotan6666@gmail.com</a>&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Hi,<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; excuse me,i have a question about taint<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; plugin:(stringsearch:name=***;taint:tainted_instructions=1)<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; when I started it showed success:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

</div>

</div>

<span>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; but when it finished search,it showd &quot;uninit taint plugin<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; segementation fault&quot;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

</span>

<div>

<div>&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; how can I fix it?<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Thanks a lot!<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; panda-users mailing list<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:panda-users@mit.edu" target="_blank">panda-users@mit.edu</a><br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://mailman.mit.edu/mailman/listinfo/panda-users" target="_blank">

http://mailman.mit.edu/mailman/listinfo/panda-users</a><br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; --<br>

&gt;&gt;&gt; wait and hope~~<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; --<br>

&gt; wait and hope~~<br>

</div>

</div>

</blockquote>

</div>

<br>

<br clear="all">

<div><br>

</div>

-- <br>

<div>

<div dir="ltr">wait and hope~~</div>

</div>

</div>

</div>

</div>

</div>

</div>

</span></div>

</blockquote>

</div>

</div>

</div>

<span><font color="#888888"><br>

<br clear="all">

<br>

-- <br>

<div>

<div dir="ltr">wait and hope~~</div>

</div>

</font></span></div>

</blockquote>

</div>

<br>

<br clear="all">

<br>

-- <br>

<div>

<div dir="ltr">wait and hope~~</div>

</div>

</div>

</div>

</div></div></div>

</div>

</div>

</blockquote></div></div></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br><div><div dir="ltr">wait and hope~~</div></div>

</font></span></div>

</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">wait and hope~~</div></div>

</div>