探秘Angr:动态程序分析与二进制漏洞研究的强大工具

于 2024-04-11 09:53:31 发布
阅读量842 收藏 17
点赞数 18
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00078/article/details/137627404
版权

探秘Angr:动态程序分析与二进制漏洞研究的强大工具

项目地址:https://gitcode.com/angr/angr-doc

在软件安全领域,对二进制代码进行静态和动态分析是发现潜在漏洞和理解其执行逻辑的重要手段。Angr 是一个开源的、全面的二进制分析平台,它提供了丰富的技术集,用于模拟执行、路径探索、符号执行等多种任务。这篇文章将带你深入了解Angr的功能、技术实现和应用场景,揭示它的独特价值。

项目简介

Angr是由加州大学圣芭芭拉分校的研究团队开发的,是一个强大的二进制分析框架,支持对ELF、PE和Mach-O等不同格式的可执行文件进行分析。该项目的目标是提供一个统一的接口,让研究人员和开发者能够轻松地进行二进制级别的分析、逆向工程和漏洞检测。

技术分析

Angr的核心组件包括以下部分:

  1. VEX:这是由Imperial College London开发的一个中间表示(IR)库,用于提取和转换汇编指令到高级抽象语法树,便于后续的分析操作。

  2. SimProcedures:模拟函数库,包含了大量常见系统调用和库函数的模拟实现,使得Angr能在仿真环境中正确处理这些函数调用。

  3. State Management:状态管理机制,用于跟踪程序执行过程中的各种信息,如内存、寄存器和文件描述符等。

  4. Path Group:路径管理工具,通过组合多种策略,如深度优先搜索或宽度优先搜索,遍历程序的可能执行路径。

  5. Symbolic Execution:Angr支持符号执行,允许在未知输入的情况下探索程序的行为。

  6. Binary Analysis:包括基本块识别、控制流图构建、数据流分析等功能,用于理解和重构二进制代码的结构。

应用场景

  • 漏洞发现:通过对二进制程序进行大规模路径探索,Angr可以帮助发现潜在的安全漏洞。

  • 逆向工程:对于加密算法或者难以理解的代码,Angr可以提供一种自动化的方式来进行解析。

  • 软件调试:通过模拟执行,可以在不实际运行程序的情况下理解其行为。

  • 二进制兼容性检查:评估不同版本的库或操作系统上的二进制文件行为是否一致。

  • 教学与研究:为学习二进制分析、逆向工程和恶意代码分析的学生和研究人员提供实践平台。

特点与优势

  • 高度自动化:Angr简化了复杂二进制分析任务的工作流程,无需深入底层细节即可进行高级分析。

  • 强大扩展性:Angr的插件式架构允许添加自定义分析模块,以适应特定需求。

  • 跨平台:支持Linux、macOS和Windows上的二进制文件分析。

  • 社区活跃:活跃的开发团队和用户社区,不断更新和完善功能,解决遇到的问题。

结语

Angr以其强大的分析能力和广泛的应用前景,无疑是一款值得尝试和掌握的工具。无论是专业人士还是爱好者,都能在这个平台上找到满足自身需求的解决方案。现在就访问项目链接,开始你的二进制分析之旅吧!

项目地址:https://gitcode.com/angr/angr-doc

gitblog_00078
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞挖掘 符号执行_初利用angr进行漏洞挖掘(上)
weixin_39943678的博客
12-15 1816
前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG,AEG的步骤一般分为:挖掘漏洞生成利用exp验证e...
angr:一个功能强大且用户友好的二进制分析平台!
02-24
angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流分析数据依赖性分析价值集分析(VSA) 反编译最常见的angr操作是加载二进制文件: p = angr....
5款漏洞挖掘扫描工具,网安人必备!
shandongjiushen的博客
10-14 4839
网安人想挖漏洞赚钱,没有趁手的工具怎么行呢?
漏洞挖掘篇(进阶·下)
m0_57929980的博客
06-23 1416
漏洞挖掘篇(进阶·下):介绍符号执行技术、污点传播分析技术
一款二进制漏洞挖掘工具
weixin_65807780的博客
11-12 1115
1、背景: 该工具来自一位大佬的多年研究。 IFFA(Interactive File Format Analysis)蒜 未知文件格式自动分析软件官方公众号。让二进制漏洞挖掘实现:简单化,智能化,批量化,0基础化。成熟,稳定,好用。 微信公众号:IFFA64 漏洞来源: https://www.exploit-db.com/exploits/42700 漏洞编号: CVE-2016-
二进制漏洞分析与挖掘
05-16 5006
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
angr 一个强大平台无关的二进制分析框架-python
06-18
angr 一个强大平台无关的二进制分析框架 angr angr 是一个平台无关的二进制分析框架。 它由加州大学圣巴巴拉分校的计算机安全实验室、亚利桑那州立大学的 SEFCOM、他们相关的 CTF 团队、Shellphish、开源社区和 @...
dangr:用于Angr二进制分析框架的Dockerfile
05-07
丹格尔 用于angr二进制分析框架的Dockerfile( )
binary_analysis:一套二进制分析工具
05-17
binary_analysis A set of tools for binary...-i 二进制文件路径 -o CFG图生成路径 inst 是否显示汇编指令 vex 是否显示vex语言 extract_raw_binary extract the raw binary of the .text section from an executable.
MAKARA:MAKARA是一个动态二进制分析(DBA)框架。 基于angr符号执行框架的开发
04-13
通过符号执行、Fuzz模糊测试、污染分析动态二进制分析方法,进行自动化漏洞挖掘,拟支持的漏洞类型 缓冲区溢出漏洞 格式化字符串漏洞 Use After Free Double Free 任意地址读写 寄存器错误 Tcache利用 ② 基础...
袁世雄--二进制漏洞挖掘学习分享
11-08
基于数据处理漏洞挖掘过程 : 寻找攻击界面 定位相关处理点 分析对污染数据的处理
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
angr学习-入门篇
最新发布
Dokii_i的博客
01-29 1098
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
二进制文件漏洞挖掘 IDA插件VulFi安装使用
qq_33163046的博客
06-06 8247
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞
二进制漏洞挖掘常用工具
qq_36963214的博客
07-26 1022
常用工具checksecIDA checksec checksec org checksec github click for downloading checksec 命令行下载 wget http://www.trapkit.de/tools/checksec.sh IDA
Angr学习(一)
WateranFire的博客
08-07 2635
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
Angr实例分析——strcpy_find续
zhuzhuzhu22的博客
06-04 834
      上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用到Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...
漏洞挖掘技术研究---符号执行
heyiuo的博客
08-17 1785
原创:-》http://weibo.com/p/230418c493e7920102wh2e
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序漏洞或者执行路径。在使用angr框架时,需要先将二进制程序加载到angr中,然后通过angr提供的API来进行符号执行。 在使用angr框架时,需要注意以下几点: 1. 需要对二进制程序进行静态分析,以便了解程序的结构和功能。 2. 需要对程序进行符号化,以便angr能够对程序进行符号执行。 3. 需要对程序进行约束条件的设置,以便angr能够找到程序漏洞或者执行路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00078

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值