Avatar——执行

最新推荐文章于 2024-06-25 14:14:00 发布
最新推荐文章于 2024-06-25 14:14:00 发布
阅读量679 收藏 1
点赞数
分类专栏: 嵌入式

在目标集和内存布局被定义后,Avatar²的真正分析部分就可以进行了,我们可以将之表示为execution-phase执行阶段

为了告知Avatar²安装阶段已经完成而且实际执行可以开始了,目标需要首先被初始化。

from avatar2 import *

avatar = Avatar()

# Target setup
[...]

# Memory setup
[...]

# Initialize all targets and prepare for execution
avatar.init_targets()

在安装阶段,Avatar²可以与每个目标交互以控制其执行或修改内存与寄存器值。

控制目标执行

通过使用一组和传统调试器提供的功能相似的功能,Avatar²可以控制目标的执行。尤其是,所有的目标支持基础功能例如持续执行,执行下一步,停止执行。此外,只要潜在目标支持这些特性,断点和观察点也可以被设置。

然而,与传统调试器相比,当目标执行时Avatar²不会挂起,因为分析师可能想要建立复杂的并行执行编排方案。因此,目标提供了一个wait()方法,强制要求avatar脚本等到目标停止执行。

让我们看看目标执行在Avatar² 脚本中是如何实现的:

# 获取一个之前初始化了的目标
qemu = avatar.targets['QemuTarget0']

# 设置断点
bkpt = qemu.set_breakpoint(0x800e34)

# 继续执行
qemu.cont()

# 在做其他事前,等待断点被触发
qemu.wait()

# 移除断点
qemu.remove_breakpoint(bkpt)

# 执行一条指令
qemu.step()

控制目标寄存器

Avatar可以用非常简单的方式检查并修改一个目标的寄存器状态:

# 获取寄存器值
r0 = qemu.regs.r0

# 设置寄存器值
qemu.regs.r0 = 0x41414141

在该封装下,分别会调用函数 read_registerwrite_register, 当然直接调用它们也是可以的。

# Get the content of a register
r0 = qemu.read_register("r0")

# Set the content of a register
qemu.write_register("r0", 0x41414141)

# 同样功能的缩写
r0 = qemu.rr("r0")
qemu.wr("r0", 0x41414141)

控制目标内存

与目标的寄存器状态相似,常常也需要获得或修改目标的内存内容,这与读写寄存器一样简单:

# read 4 bytes from addres 0x20000000
qemu.read_memory(0x20000000, 4)

# write 4 bytes to address 0x20000000
qemu.write_memory(0x20000000, 4, 0xdeadbeef)

# 缩写
qemu.rm(0x20000000, 4)
qemu.wm(0x20000000, 4, 0xdeadbeef)

在目标间转移执行状态

Avatar²的一个更有趣的特性就是能够在执行期间转移目标间的状态,以允许一个成功的编排。看看下面这个例子,它包括目标设置,内存布局说明,以及从一个目标到另一个目标的执行(与状态)的转移:

from avatar2 import *

sample = 'firmware.bin'
openocd_conf = 'nucleo-l152re.cfg'

# 用惯例输出目录创造avatar实例
avatar = Avatar(output_directory='/tmp/myavatar')

# 增加第一个目标
qemu = avatar.add_target(QemuTarget, 
                          gdb_executable="arm-none-eabi-gdb",
                          firmware=sample, cpu_model="cortex-m3",
                          executable="targets/qemu/arm-softmmu/qemu-system-")

# 增加第二个目标
nucleo = avatar.add_target(OpenOCDTarget,
                           gdb_executable="arm-none-eabi-gdb", 
                           openocd_script=openocd_conf)

# 设置惯例gdb端口避免冲突
qemu.gdb_port = 1234
nucleo.gdb_port = 1235

# 指定第一片内存范围
rom  = avatar.add_memory_range(0x08000000, 0x1000000, name='rom', 
                                   file=sample)
# 指定第二片内存范围
ram  = avatar.add_memory_range(0x20000000, 0x14000, name='ram')

# 初始化目标
avatar.init_targets()

# 在nucleo上执行到一个特定地址
nucleo.set_breakpoint(0x800B570)
nucleo.cont()
nucleo.wait()

# 转移状态到qemu上
avatar.transfer_state(nucleo, qemu, sync_regs=True, synced_ranges=[ram])

# 继续在qemu上执行
qemu.cont()

WateranFire
关注
专栏目录
信息安全——应急响应
JJH2724719395的博客
10-08 55
发现两条不正常的日志,UA为python-requests,说明是python脚本,紧跟着就是一个webshell,执行了id和whoami命令,说明攻击成功的时间就是这两条python脚本访问的时间,简单观察可以看出执行了文件上传的操作(此处漏洞为phpmywind最近的RCE漏洞,漏洞编号:CNVD-2022-24937),因此本题答案:24/Apr/2022:15:25:53。大量的并发连接,且访问资源均返回404,且UA不正常,从这里可以得到本题答案,攻击者IP地址为192.168.1.7。
dvwa——sql注入
qq_45487671的博客
05-26 2654
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
Aviator表达式
weixin_49456013的博客
03-23 2547
1.正则表达式-匹配 Map<String,Object> map = new HashMap<>(); map.put("aa","SDGG:.pppp"); Expression expression = AviatorEvaluator.compile("aa =~ /'SDGG:.*'/", true); Boolean result = (Boolean) expression.execute(map); System.out.println("结果"+resu
表达式引擎Aviator
伍婷的专栏
03-16 1401
1. Aviator1.1 什么是Aviator?Aviator是一门高性能、轻量级的Java语言实现的表达式求值引擎,主要用于表达式的动态求值。1.2 为什么需要Aviator?Aviator的设计目标是 轻量级 和 高性能 ,相对于Groovy、JRuby的笨重,Aviator非常小,加上依赖包就450K,不算依赖包就70K,不过Aviator的语法受限,它并不是一门完整的语言,只是语言的一小...
深入了解Aviator表达式引擎:高性能的轻量级计算引擎
weixin_46993901的博客
06-06 3164
Aviator是一个独立的表达式解析引擎,旨在执行数学和逻辑表达式。它提供了简单易用的语法和API,使得表达式解析和计算变得简单而直观。通过使用Aviator,我们可以高效地执行各种数学和逻辑运算,从而简化我们的代码逻辑导入Aviator库:首先,确保已将Aviator库正确导入到你的项目中。实现函数逻辑:定义你的自定义函数的逻辑。函数可以采用多个参数,并返回一个值。例如,假设你要实现一个名为"customFunction"的自定义函数,它接受两个参数,并返回它们的和。
Java表达式引擎aviator
MY BLOG
02-28 4408
1、简介 Aviator是一个高性能、轻量级的 java 语言实现的表达式求值引擎, 主要用于各种表达式的动态求值。 2、特性 设计目标是轻量级和高性能,相比于Groovy、JRuby的笨重, Aviator非常小, 加上依赖包也才450K,不算依赖包的话只有 70K 不是一门完整的语言, 而只是语言的一小部分集合 支持大部分运算操作符, 包括算术操作符、关系运算符、逻辑操作符、位运算符、正则匹...
表达式引擎Aviator基本介绍及使用以及基于Aviator的规则引擎(附代码详细介绍)
热门推荐
弹弹霹雳的博客
07-18 3万+
1. Avaitor 1.1 什么是Avaitor? Aviator是一门高性能、轻量级的Java语言实现的表达式求值引擎,主要用于表达式的动态求值。 1.2 为什么需要Avaitor? Aviator的设计目标是 轻量级 和 高性能 ,相对于Groovy、JRuby的笨重,Aviator非常小,加上依赖包就450K,不算依赖包就70K,不过Aviator的语法受限,它并不是一门完整的语言,只是语言的一小部分集合。 1.3 Avaitor的特点 Aviator的实现思路与其它轻量级的求值器不同,其它求值器是
Unity游戏开发客户端面经——Unity(初级)
Sea3752的博客
10-31 2万+
Unity游戏开发客户端面经 之 Unity 篇
nodejs——express
m0_58471238的博客
10-22 1742
nodejs——express
React组件——类组件
m0_58471238的博客
01-15 6765
React组件——类组件
Avatar引擎
05-11
Avatar三维引擎的Android版本,内部包含展示场景,第一次启动APP时自动将展示场景释放到/sdcard/avatar/目录下
javatools源码-Avatar:用于在单元测试中创建Java源代码元素的工具
05-19
java工具源码头像 用于测试Java注释处理器的工具。 为注释处理器编写自动化测试是一项艰巨的任务。 注释处理API中的许多重要类无法直接实例化,并且API的复杂性使标准的模拟框架无效。 该库包含一个定制的JUnit测试规则,该规则可通过以下方法解决这些问题: 提供javax.model.Element实例。 提供对注释处理器实用程序的访问。 提供对其他编译时资源数据的访问。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 相依性 要使用该库,请将以下内容添加到您的gradle构建文件中: repositories { jcenter() } dependencies { implementation ' com.matthew-tamlin:avatar:2.1.0 ' } 中提供了较旧的版本。 教程 本教程涵盖以下内容: 入门。 使用头像来获取源代码元素。 使用Avatar获取注释处理实用程序。 使用Avatar获取其他编译时资源。 入门 首先在测试类中实例化AvatarRule 。 构建器模式提供了一些方法,这些方法用于定义要编译的源并设置
Avatar
10-28
Avatar
php avatar,wordpress函数get_avatar()用法示例
weixin_42415491的博客
03-12 430
get_avatar( mixed $id_or_email, int $size = 96, string $default = '', string $alt = '', array $args = null )Retrieve the avatar tag for a user, email address, MD5 hash, comment, or post.描述参数$id_o...
php avatar,avatar.php
weixin_31321361的博客
03-12 170
/*[UCenter] (C)2001-2099 Comsenz Inc.This is NOT a freeware, use is subject to license terms$Id: avatar.php 1059 2011-03-01 07:25:09Z monkey $*/error_reporting(0);define('UC_API', strtolower(($_SERVER...
element源码解析(5) -- Avatar
kunyao8536的博客
02-14 1095
Avatar头像,functional props 总共8个属性,分别是 尺寸size 形状shape 图标icon 自定义图片src 未加载提示alt 尺寸设置图片 srcSet 错误回调函数error 图片object-fit样式属性值 size 可以为字符串或者数字,如果是字符串的话,那么只可以为大中小 size: { type: [Number, String], validator(val) { if (typeof val === 'string')
"Avatar模式"透析
weixin_30301183的博客
02-16 236
"Avatar"源自印度梵语,本意是指"分身、化身"。互联网时代,Avatar成为网络虚拟角色---网络用户在以图像为主的虚拟世界中的虚拟形象的代名词。这类虚拟角色通常为卡通形象,他/她可以出现在论坛上,可以出现在聊天室中,也可以出现在游戏里。用户可以根据自己的喜好,更换虚拟角色的造型,如发型、服饰、表情、场景等。在与其他虚拟角色交往的过程中,还可以使用各种虚拟商品,如鲜花、礼品等。...
规则引擎-Aviator 表达式校验是否成立
最新发布
Apollo
06-25 926
Aviator是一个轻量级、高性能的Java表达式执行引擎,它动态地将表达式编译成字节码并运行。
阿凡达架构平台(Avatar Architecture Platform)(一)
架构和代码
01-26 2万+
现在做架构或设计,有很多工具,比如IBM Rational Rose,Microsoft Visio,Gui Designer Studio等。这些工具能够做出很漂亮的设计,但是同样存在一些遗憾。首先,这些工具不直观,客户不会明白你的类图,甚至界面原型这类外在的,因为缺少整体视图和交互,客户也只有零碎的印象。其次,通过这些工具设计的成果只是中间品,需要人工的转换成最终的代码,转换也许比较麻烦,但是
avatar group
08-11
Avatar Group是一个React组件,用于显示一组头像。它主要由AvatarAvatarGroup两个组件完成。用户可以单独使用Avatar组件,当需要显示多个头像时,可以使用AvatarGroup组件进行控制。AvatarGroup组件通过创建Context上下文,来对Avatar组件进行整体控制。123 #### 引用[.reference_title] - *1* *2* [Concis组件库封装——Avatar头像](https://blog.csdn.net/m0_46995864/article/details/125289397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [Ant-design 源码分析之数据展示(一)Avatar](https://blog.csdn.net/qq_37588125/article/details/120632280)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值