分享 python的二进制漏洞分析框架
本帖最后由 wjn 于 2018-1-27 10:51 编辑最近在研究ctf的逆向,发现了一个特别好用的东东:
angr
官网请戳这里
angr是一个基于python、支持多处理器架构的二进制漏洞分析框架,能够自动化完成二进制文件的分析它将以前多种分析技术集成进来。它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力,能够分析出人工很难直观的看出二进制代码中的数据结构、控制流信息,并完成二进制代码中寻找并且利用漏洞这一项非常具有挑战性的工作
听所这个框架才几千行代码,那个作者是真的溜啊!!
附:其他人的简介
http://bobao.360.cn/learning/detail/3240.html
以及我一个学长的blog,这里有angr文档翻译
http://www.jiangjiawei.pw/blog/tags/angr/ 音美乐纯 发表于 2017-11-12 11:27
这个看不懂了 。。。
简单来说它就是直接分析代码的执行流程,然后找出可能有漏洞或者可以绕过验证的地方。最开始看到一篇文说它好像还只有2k行代码(不知道记错没)。。。。。真的被吓惨,太溜了 本帖最后由 wjn 于 2018-1-27 10:59 编辑
听雨长风 发表于 2018-1-25 09:20
也没看懂,大神能分析注释下吗
原文: http://jiangjiawei.pw/blog/2018/01/15/angr-translate/ 作者: Jiawei Jiang
这个是我认识的一个学长写的blog,有文档的翻译,你可以看看:lol 这个看不懂了 。。。 多谢分享 活跃一下 看得我一脸懵逼
活跃一下 学习python快半年了,不知所云 没怎么看懂,看看学习下{:1_924:} 没怎么看懂,看看学习下{:1_915:}{:1_937:}