GreenHandX1H angrdoc 阅读笔记①

最新推荐文章于 2021-08-17 16:32:03 发布
VIP文章 最新推荐文章于 2021-08-17 16:32:03 发布
阅读量2.4k 收藏
点赞数
分类专栏: WinPE(病毒代码的自我注释)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014625547/article/details/54000260
版权

angrdoc 阅读笔记①

记得当初刚接触csdn blog的时候还不支持功能如此强大的Markdown,只是一些基础的操作,现在搂了一眼发现已经加上了好多不错的功能,比如说目录、代码段。下面这个系列将会记录一下有关于angr这一平台的阅读笔记。将会以问题的形式记录。

0x001 什么是angr

angr是当下一款功能比较强大的开源的支持多平台的(like windows,liux,etc.)基于二进制上的符号执行工具(like KLEE),同时搭配了基于二进制上的静态分析。

0x002 angr的大体工作流程是什么

Created with Raphaël 2.1.0 开始 将二进制程序读入到分析程序当中 将二进制码转换成可以被angr识别的中间表示 中间表示再转换成可以直接被angr处理的包含语义信息的中间表示 进行一系列的分析工作(angr中包含很多很多组件用来完成不同的功能) 结束

图尚且并不完善,随着进一步阅读,会更加丰富<

最低0.47元/天 解锁文章
GreenHandX1H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H.264阅读笔记
11-12
上传在网上找到的一份H.264阅读笔记资料,个人感觉还不错。
读书笔记:《Deep Work -- 深度工作》
热门推荐
Rolei的博客
09-03 3万+
《Deep Work -- 深度工作》
Angr 初体验之探索口令
weixin_30432579的博客
06-12 391
目标文件:http://whalectf.xin/files/3e8c3473ea4d6bfb6edc385131313dfa/r100 用angr模块来寻找口令在内存的地址,并且获取口令的内容,python2和python3的解决方案有不一样的地方,值得我记录下来。 解决方案: 首先我们使用radare2来获取函数的反汇编代码. ┌─[root@parrot]─[~/whalectf] ...
利用angr进行二进制静态分析
nku____的博客
11-15 4394
简介: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。angr基于python,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析,也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。 Angr的基本过程: (1)将二进制程序载入angr分析系统 (2)将二进制程序转换成中间语言(intermediate repr
Capstone训练营21
PUBG_KEXUEJIA241的博客
01-05 158
数组的引用 通过下面的表达式引用数组的一个元素: arrayName[index] •数组下标必须是 int , short,byte, 或者 char. •下标从零开始计数. •元素的个数即为数组的长度,可以通过 arryName.length引用 元素下标最大值为 length – 1,如果超过最大值,将会产生数组越界异常(ArrayIndexOutOfBoundsExc
angr入门之CLE
08-01 552
什么是angr,我该如何使用它? angr 是一个支持多处理器架构的二进制分析工具包,它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力。如果想要学习如何使用它,你算是来对地方了! Mayhem是一个自动化寻找二进制程序漏洞的系统。相关链接 KLEE和符号执行简述 我们已经尽力使angr的使用不那么费劲——我们的目标是...
简单的逻辑学.xmind 阅读笔记
02-07
简单的逻辑学 经典著作。作者用简单实例讲解逻辑学的基础规律。入门能看懂,前后有关联,翻译对此书也上色不少。不突兀,融入日常生活。...这是我我第二次阅读时用xmind整理的阅读笔记。希望对大家有所帮助。
(1)文献阅读笔记1
08-08
(1)文献阅读笔记1
论文阅读笔记模板1
08-08
2. Brief Summary Using the as short as possible to summarize the paper content.
论文_阅读笔记1
08-03
论文_阅读笔记1
angr资源
寒烛的博客
06-11 739
https://zhuanlan.zhihu.com/p/25192237 https://www.anquanke.com/post/id/85039 http://bestwing.me/2017/03/08/angr-study/ https://github.com/a7vinx/angr-doc-zh_CN
angr源码分析——库函数识别identify
doudoudouzoule的博客
08-09 2836
在识别代码的同源性时,多数情况下采用的方法是依赖于代码本身的数据特征例如Flirt技术的前32位字节码,函数crc;diaphora的fuzzing hash等。而在二进制代码中,不同的编译环境或库版本都会对最终生成的库函数的代码带来巨大的变化,导致依赖于数据特征的库函数识别技术识别率极低,或者干脆无用。那么此时为了识别一个函数我们需要依赖的就是函数的语义。 函数语义代表这个函数做了什么,而不是...
angr符号执行用例解析——cmu_binary_bomb
doudoudouzoule的博客
04-16 2474
解题源码以及二进制文件在:https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目!首先运行bomb文件,随便输入个字符串,bomb! 炸了!总共有6关要闯,每次只要输入满足要求的数据才能进入下一关,否则就爆炸。拖到IDA里面分析,发现第一关的字符串比较还蛮简单,下面几关就需要计算了。int __fas...
angr 的中文说明文档
瘦果的专栏
03-22 2781
https://github.com/a7vinx/angr-doc-zh_CN/blob/master/docs/loading.md
ANGR简介
kelxLZ的博客
01-01 6794
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
angr符号执行用例解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2053
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
_001_Test does not support runtime expressions
poiuyppp的博客
04-27 190
test does not support runtime expressionsvalue does not support runtime expressionsitems does not support runtime expressions原因:我导入了 JSTL 1.0 taglib,而不是JSTL 1.1 taglib。这两个路径差别不打,但是URI是不同的。JSTL 1.0 tag...
angr符号执行用例解析——CADET_00001
doudoudouzoule的博客
04-01 1579
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CADET_00001CADET_00001是DARPA为网络大挑战赛发布的挑战之一,链接:https://github.com/CyberGrandChallenge/samples/tree/master/examples/CADET_00001二进制文件可以在DE...
angr 03_angr_symbolic_registers 寄存器符号化
漫小牛的博客
08-17 335
文章目录1 解题过程 03_angr_simbolic_registers是angr的第4个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys import claripy def main(argv): bin_path = argv[1] p = angr.Project(bin_path) start_addr = 0x08048980
suricata源码阅读笔记
最新发布
05-27
很高兴为您解答。Suricata是一款开源的网络入侵检测系统,使用C语言编写。以下是我的一些Suricata源码阅读笔记: 1. Suricata的主要模块包括:检测引擎、日志模块、协议解析器、线程管理器等。 2. Suricata使用YAML配置文件进行配置,其中包括主机、端口、规则文件等信息。 3. Suricata的规则文件使用的是Snort规则语法,可以通过修改规则文件来实现自定义检测。 4. Suricata使用libhtp进行HTTP协议解析,可以解析HTTP请求和响应的头部和主体信息。 5. Suricata使用libpcap进行数据包捕获,可以实现对网络流量进行实时分析。 6. Suricata支持多线程处理,可以通过配置文件指定线程数。 7. Suricata使用DPDK进行高性能数据包处理,可以实现每秒处理数百万个数据包。 以上是我对Suricata源码阅读的一些笔记,希望对您有所帮助。如果您有其他的问题,欢迎随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值