本发明提供一种基于符号执行的漏洞利用点查找方法及装置，方法包括：基于符号执行循环执行目标程序中分支条件为具体值的第一分支；确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时，仍有探索两个分支的能力，能够在扩充了符号执行的探索路径的基础上，根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。