探索二进制世界的利器:Maat — 动态符号执行框架

于 2024-05-10 09:41:10 发布
阅读量424 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00079/article/details/138649625
版权

探索二进制世界的利器:Maat — 动态符号执行框架

maat Open-source symbolic execution framework: https://maat.re 项目地址: https://gitcode.com/gh_mirrors/ma/maat

Maat 是一个强大的开放源代码动态符号执行和二进制分析框架,它集成了象征性执行、污点分析、约束求解、二进制加载以及环境模拟等多功能。该项目以 C++ 编写,确保了高效的运行性能,并通过 Python 绑定提供了易用的接口,使其在各种场景下都能得心应手。

项目介绍

Maat 旨在解决复杂二进制程序分析的问题,其核心设计思路是实现快速、可移植且用户友好的工具。借助 Ghidra 的 sleigh 库,该框架支持多架构的指令集模拟,包括一些较为罕见的架构。无论是研究人员进行深入的二进制安全分析,还是软件开发人员检测潜在的安全漏洞,Maat 都能提供必要的工具。

技术分析

Maat 的技术亮点在于其灵活性和高性能:

  • 快速与便携:完全使用 C++ 编写,以确保高效的运行速度。项目依赖较少,多数是可选的,这使得在多种环境下部署和运行 Maat 成为可能。
  • 用户友好:Maat 提供了一个类似调试器的 API 设计,功能配置灵活,能够适应不同的需求场景。同时,还提供了 Python 绑定,方便脚本编写。
  • 多架构支持:利用 Ghidra 强大的 sleigh 库,Maat 可以模拟多种架构的指令集,扩展性强。

应用场景

Maat 在以下领域有广泛的应用潜力:

  • 软件安全:进行模糊测试,发现二进制文件中的安全漏洞。
  • 逆向工程:简化复杂的二进制代码分析过程,理解程序行为。
  • 教学与研究:为计算机科学的学生和研究者提供实践平台,学习二进制分析和动态符号执行。

项目特点

Maat 的关键特性包括:

  1. 动态符号执行:允许执行路径探索,寻找代码的不同行为和可能的输入值。
  2. 污点分析:追踪敏感数据如何影响程序状态,对数据流进行深度理解。
  3. 内存访问监控:可设置回调函数,实时显示内存读写操作。
  4. 轻量级安装:Python 模块可通过 pip 安装,C++ SDK 则提供清晰的构建指南。
  5. 全面的文档与示例:从入门到高级应用,Maat 提供了一系列教程和详细的 API 文档。

要开始使用 Maat,只需遵循提供的安装步骤,然后参考示例代码编写你的第一个 Maat 脚本。无论是简单的内存读取检查,还是复杂的动态符号执行实验,Maat 都将助你一臂之力。

如果你在使用过程中遇到问题或有任何建议,可以参与 Github 讨论区交流,或者直接通过邮件联系项目维护者。Maat 社区期待你的加入,一起探索二进制分析的世界!

maat Open-source symbolic execution framework: https://maat.re 项目地址: https://gitcode.com/gh_mirrors/ma/maat

杭臣磊Sibley
关注
angr符号执行用例解析——codegate_2017-angrybird
doudoudouzoule的博客
04-16 1301
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/codegate_2017-angrybird这个二进制文件执行起来没反应,给参数也不可以。看了用例源码,才知道这个二进制文件很怪,加了“anti-run instructions”(嗯,反运行指令)。除非更改二进制文件,删除掉反运行指令或直接跳转到正确代码块才可...
漏洞挖掘 符号执行_REX 框架与Auto Exploit Generation 符号执行原理
weixin_39593354的博客
12-31 846
一 什么是Auto Exploit Generation Auto Exploit Generation (AEG)意为自动化利用代码生成,通常我们把得到的崩溃样本经过一系列的分析,根据崩溃点和执行环境上下文来推算该异常能否被利用和生成对应的利用代码(不是metasploit 里面的那种根据一个脚本和选择某种Shellcode 合并生成EXP 的方式).笔者把从Fuzzing 到Exploit...
c语言动态测试,基于过程间动态符号执行的C语言测试框架
weixin_28323057的博客
05-21 192
基于过程间动态符号执行的C语言测试框架针对C语言白盒测试用例自动生成问题,提出一套基于过程间的动态符号执行框架,建立基于Def-Use链和函数执行树的模型。以函数为单位进行约束收集,解决函数调用中实参和形参的符号统(本文共6页)阅读全文>>为了缓解动态符号执行不可避免的路径爆炸等问题,提出了基于圈复杂度的阶段动态符号执行CCSDSEM优化算法。该算法通过计算约束判定条件为真的数量来衡量...
angr符号执行用例解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2077
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
深度解析 | 基于DAG的分布式任务调度平台:Maat
weixin_34242331的博客
08-16 1175
背景 什么是MaatMaat是一个基于开源项目Airflow的流程调度系统,它支持用户自定义地组装流程节点,流程可以在用户指定的时间触发(支持crontab格式),或由用户手动触发。 Maat的所有节点分布式地运行在Hippo上,由Drogo调度。用户可以创建自己的调度节点和执行节点,达到资源隔离的目的。 用户可以通过配置的方式安装自...
matlab代码影响-MAAT:措施
05-22
多假设体系结构和测试平台(MAAT)是一个建模框架,旨在促进对多个建模假设和假设进行简单,快速的比较,即在系统上下文中表示过程的方式。 MAAT旨在轻松指定和运行大型仿真集合。 集合的过程表示,参数值和环境条件...
二次拟合MATLABm文件代码-MAAT:使用热力学(MAAT)软件进行材料分析:一种友好且免费的工具,可分析固溶体,非晶相和金属间化合物的形
05-27
二次拟合MATLAB m文件代码马特 使用热力学(MAAT)软件进行材料分析:一种友好且免费的工具,可分析固溶体,非晶相和金属间化合物的形成 安装:要使用MAAT,可以使用两种不同的途径。 第一个代码是从Mendeley MAAT.m...
code-isfet:code_maat 的可视化 (https
05-29
code-isfet 可能采用了Java Swing或JavaFX作为图形用户界面(GUI)框架,这些框架允许开发者创建丰富的桌面应用程序。项目可能还利用了如JFreeChart这样的库来生成图表,展示代码质量的各项指标,如复杂度、冗余、...
computer-op-maat:模块网页设计
04-01
在计算机编程中,运算符是执行特定操作的符号,它们用于处理数据或控制程序的流程。了解不同类型的运算符是编写高效代码的基础。在这个"computer-op-maat"模块中,我们将深入探讨如何在网页设计的背景下运用这些...
符号执行-Angr
ChuMeng1999的博客
11-09 1471
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
符号执行
cnbird's blog
02-20 3266
https://www.zhihu.com/question/38727250 https://github.com/saswatanand/symexbib 首先随便找个开源Symbolic Execution工具,看自带的教学,从自带的例子(如果有)开始试着玩玩各种功能。可选的工具其他人已经说差不多了,再提一个最近才开源的angr: angr, a binary an
符号执行(静态执行、动态执行、并行执行、选择执行
hmysn的博客
05-16 8371
目录 为什么需要符号执行符号执行基本模型 符号执行的基本思想 符号模型的执行语义 1、符号数据对象: 2、程序语句: 程序执行状态 路径约束条件pc 约束求解: 符号执行实例: 动态符号执行动态符号执行的基本思想 动态符号执行的执行过程 并行符号执行技术 如何有效避免各节点对程序执行路径的重复搜索是并行系统需要解决的首要问题。 分布式环境下的负载均衡策略 选择符号执行技术 选择符号执行技术的基本思想 具体执行至符号执行的转换 符号执行到具体执行的转换 为
符号执行技术总结(A Brief Summary of Symbol Execution)- wcventure
wcventure的博客
02-07 1万+
符号执行技术总结(A Brief Summary of Symbol Execution)Prologue摘要简介经典符号执行技术现代符号执行技术混合执行测试(Concolic testing)执行生成测试(Execution-Generated Testing (EGT))动态符号执行中的不精确性(imprecision) vs.完整性(completeness)主要挑战和解决方案路径爆炸(Pa...
符号执行-Angr实践
Yale的博客
03-22 4300
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
符号执行入门
热门推荐
omnispace的博客
05-09 2万+
0x00 前言此前阅读了AEG相关的一些文章,发现符号执行可以说是基石,如果不能充分理解符号执行就很难真正深入AEG的研究。于是我找了一些符号执行领域的经典论文,预计会做一系列的总结,主要包括以下几个内容:(1)符号执行的基本概念;(2)符号执行的分类与发展;(3)符号执行面临的挑战和解决方案。本文主要介绍关于符号执行的基本概念。对于符号执行入门,有两篇文章可以参考。其一是2010年David B...
angr符号执行用例解析——CADET_00001
doudoudouzoule的博客
04-01 1611
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CADET_00001CADET_00001是DARPA为网络大挑战赛发布的挑战之一,链接:https://github.com/CyberGrandChallenge/samples/tree/master/examples/CADET_00001二进制文件可以在DE...
二进制符号执行分析框架angr的Windows安装教程
u013115415的博客
02-14 2501
二进制符号执行分析框架angr的Windows安装教程在windows上安装Angr安装准备 Windows 10 操作系统 安装 Python 2.7 并配置Path环境变量 -磁盘空间大于8G 用于安装Visual Studio 2015 安装步骤 安装Visual Studio 2015。我选用的是community 版本,安装中只需选择 Commom Tools for Visual C+
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭臣磊Sibley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值