吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8802|回复: 30
收起左侧

[Other] 分享 python的二进制漏洞分析框架

[复制链接]
wjn 发表于 2017-11-12 11:23
本帖最后由 wjn 于 2018-1-27 10:51 编辑

最近在研究ctf的逆向,发现了一个特别好用的东东:
angr


官网请戳这里

angr是一个基于python、支持多处理器架构的二进制漏洞分析框架,能够自动化完成二进制文件的分析它将以前多种分析技术集成进来。它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力,能够分析出人工很难直观的看出二进制代码中的数据结构、控制流信息,并完成二进制代码中寻找并且利用漏洞这一项非常具有挑战性的工作
听所这个框架才几千行代码,那个作者是真的溜啊!

附:其他人的简介
http://bobao.360.cn/learning/detail/3240.html

以及我一个学长的blog,这里有angr文档翻译
http://www.jiangjiawei.pw/blog/tags/angr/

免费评分

参与人数 4吾爱币 +4 热心值 +4 收起 理由
`Conkay + 1 + 1 这个貌似很强大,我在网上看他能解ollvm 楼主会吗?
我爱lyw + 1 + 1 已答复!
walterhwhite + 1 + 1 已答复!
swb8023 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| wjn 发表于 2017-11-12 11:29 来自手机
音美乐纯 发表于 2017-11-12 11:27
这个看不懂了 。。。

简单来说它就是直接分析代码的执行流程,然后找出可能有漏洞或者可以绕过验证的地方。最开始看到一篇文说它好像还只有2k行代码(不知道记错没)。。。。。真的被吓惨,太溜了
 楼主| wjn 发表于 2018-1-27 10:37
本帖最后由 wjn 于 2018-1-27 10:59 编辑
听雨长风 发表于 2018-1-25 09:20
也没看懂,大神能分析注释下吗

原文: http://jiangjiawei.pw/blog/2018/01/15/angr-translate/  作者: Jiawei Jiang
这个是我认识的一个学长写的blog,有文档的翻译,你可以看看
音美乐纯 发表于 2017-11-12 11:27
Nay1 发表于 2017-11-12 12:43
多谢分享
嘎吱嚼冰块 发表于 2017-11-12 13:38
活跃一下
testforthis 发表于 2017-11-12 14:41
看得我一脸懵逼
zzddww 发表于 2017-11-12 16:47

活跃一下
Jamesstrange 发表于 2017-11-12 18:17
学习python快半年了,不知所云
老軍醫 发表于 2017-11-12 19:46
没怎么看懂,看看学习下
污-妖-王 发表于 2017-11-12 22:35
没怎么看懂,看看学习下{:1_915:}
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 20:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表