探索程序行为的利器:Angr 文档的中文翻译版

于 2024-04-05 09:56:17 发布
阅读量360 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00082/article/details/137394599
版权

探索程序行为的利器:Angr 文档的中文翻译版

项目简介

在编程和安全研究的世界中,理解二进制代码的行为是至关重要的。 上发布的 Angr 官方文档的中文翻译版。

项目链接: <>

技术分析

Angr 基于 Python 和 C++ 开发,它整合了多个组件,包括:

  1. VEX: 由 Cambridge University 开发的指令级仿真器,可以对多种架构进行精确的动态分析。
  2. Simuvex: Angr 自己的基于 VEX 的模拟器,支持符号执行,允许以变量表达式而非具体值的形式跟踪程序状态。
  3. Clearance: 用于解决约束系统(例如 SAT 和 SMT)的问题,使 Angr 能够处理复杂的逻辑问题。
  4. Cle: 一个库,负责加载和解析各种二进制文件格式,如 ELF, PE 和 MIPS 封装。

这些组件共同为 Angr 提供了一个强大而灵活的平台,可以在不实际运行代码的情况下理解其内部工作原理。

应用场景

Angr 可用于广泛的用途,包括但不限于:

  • 漏洞挖掘: 通过自动探索可能的执行路径,发现程序中的安全漏洞。
  • 逆向工程: 理解未知或加密的二进制代码的功能和行为。
  • 恶意软件分析: 鉴别恶意软件的意图,检测其潜在的危害。
  • 软件保护: 设计反逆向工程策略,保护代码不被非法篡改。

特点

  1. 多架构支持: 包括 x86/x64, ARM, MIPS, PowerPC 在内的多种处理器架构都得到了支持。
  2. 高级分析功能: 提供符号执行、路径搜索、插桩等高级分析手段。
  3. 友好的 API: 以 Python 编程语言为主,易于学习和集成到其他项目。
  4. 社区活跃: 有丰富的官方文档和活跃的开发社区,不断改进和扩展功能。
  5. 跨平台: 支持 Linux, macOS, 和 Windows 操作系统。

鼓励使用与贡献

由于 Angr 的复杂性和技术深度,这份中文文档提供了方便中国开发者理解的桥梁。无论你是初学者还是经验丰富的专业人士,都可以从中受益。我们也鼓励大家参与项目的使用和维护,提交反馈或翻译更新,一同推动这个宝贵的资源不断发展。

立即访问项目页面,开始你的二进制分析之旅吧!<>

希望这篇文章能帮助你了解并开始使用 Angr 这个强大的工具。请分享给你的朋友和同行,让我们一起探索更广阔的编程世界。

岑晔含Dora
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Driller工具分析
Chen_zju的博客
06-24 5650
1. Driller介绍 driller在afl的基础上开发的crash模糊测试工具。Driller在AFL的基础上加入了动态符号执行引擎,当模糊测试发生stuck时,使用动态符号执行去突破这些限制,生成满足fuzz需求的新输入,使得fuzz能够继续执行。 总体上说,Driller结合了AFL的高效、低消耗、快速的优点和动态符号执行探索能力强的优点,又避免了AFL较难突破特殊的边界和动态符号执...
论文研究-一种基于angr的Mach-O分析框架设计与实现 .pdf
08-20
一种基于angr的Mach-O分析框架设计与实现,郭景怡,郭燕慧,Mach-O二进制的运行依赖于一个运行时系统,这使得Mach-O二进制的分析与普通二进制分析有很大的出入。本文从二进制的基础分析方法CFG生
angr原理与实践(一)——原理
qq_40229814的博客
07-15 1988
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
Angr(十一)——官方文档(Part2)
qq_45953112的博客
07-27 713
符号执行 Angr
Angr(十)——官方文档(Part1)
qq_45953112的博客
07-24 1296
符号执行 Angr
【论文分享】SYMBION: Interleaving Symbolic with Concrete Execution
^_^
07-05 475
论文来源于:2020 IEEE Conference on Communications and Network Security (CNS) 研究团队:UCSB做angr的团队 今天推荐的是一个工具类的论文。正如题名,文章的工作主要是在符号执行上加了个功能,能够在具体执行和符号执行切换。 要解决的问题 背景 符号执行在分析程序和理解程序上有很大的优势,主要在于其能够生成到达程序某个状态的输入。在计算机安全领域,符号执行被广泛应用在各个领域,比如提高模糊测试的代码覆盖率、逆向恶意软件、发现闭源软件的后门以
Angr实例分析——一个简单的例子及简单分析
zhuzhuzhu22的博客
05-18 4026
一、程序源码        用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include &lt;stdio.h&gt; char u=0; int main(void) { int ...
angr 的中文说明文档
瘦果的专栏
03-22 2797
https://github.com/a7vinx/angr-doc-zh_CN/blob/master/docs/loading.md
angr中文文档-高级话题-中间表示
随便记记笔记
08-30 844
有一些不太好理解,或者不太好翻译的地方,就会把英文原文也留下来,后续再慢慢理解。如果有一些见解或者错误欢迎提出和指正。 简介 除了经典的 x86 外,angr 为了能够分析和执行来自不同 CPU 架构(MIPS,ARM 等)的机器代码,在中间表示上执行大部分分析。中间表示是对每条 CPU 指令的基本操作的结构化描述。通过了解 angr 的 IR,VEX(从 Valgrind 借鉴的),能够编写非常快速的静态分析并更好的了解 angr 的工作原理。 在处理不同架构时,VEX IR 抽象出几个架构的差异,允.
Angr源码分析——DDG的生成
zhuzhuzhu22的博客
01-09 1806
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。       上一篇博客我们分析了DTaint这篇论文是如何进行静态分析的,同时我注意到论文中说Angr的DDG很慢,我们这次来看一下Angr的DDG是如何生成的,对比一下两者的方法,看下是由于代码问题造成的还是由于方法造成的。 首先看下Angr中对D...
二进制分析工具angr的使用学习(1)
逆向随笔
04-18 2759
参考文章: Angr:一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...
angr初探
Simp1er的csdn博客
12-18 9505
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
二进制分析框架angr基本信息
u013115415的博客
11-10 2394
1.angr是新一代二进制文件分析框架,旨在解决下列问题: 1.载入二进制文件到分析程序中; 2.将二进制文件翻译成中间表示; 3.执行真正的分析,可能是: 一部分或全程序的静态分析; 一种程序状态空间的符号搜索; 以上方法的部分结合使用。 2.二进制的载入:CLE 3.中间表示:VEX(使angr实现跨底层结构分析二进制文件) 4.求解程序引擎:约束求解和其它计
angr学习【一】
BadRer的博客
05-12 5402
前言 最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。 环境安装 https://github.com/angr 不多说了 题目一
angr源码分析——CFGAccurate and Function Manager
doudoudouzoule的博客
05-06 3063
angr的控制流图恢复可以分为两种,一种是CFGAccurate,一种是CFGFast。关于它们的介绍,在我以前的一篇《自动化二进制分析技术》中有所提及,为了方便代码的理解,我把这部分内容再次放在本文的后面了。所以,如果你对控制流恢复一窍不通的话,可以跳到最后 控制流图恢复 部分先了解理论。angr通过执行每一个基本块并观察基本块的执行流向来构造CFG。然而,在不同的上下文中基本块的流向将不同。如...
angr符号执行用例解析——0ctf_trace
doudoudouzoule的博客
03-14 1977
在这个用例中,给出了一个带有程序执行的trace的text文件。这个文件有两列,地址和执行指令。所以我们知道所有的执行的指令和分支,但是我们不知道初始数据。通过逆向,我们发现在栈上有一段缓冲区最先由已知字符串常量初始化的,然后一个未知的字符串被添加到后面(也就是flag),最终由相同的快速排序转化进行了排序。因此我们需要以某种方式找到这个flag。使用angr很容易处理这个问题,我们只需要在每次分...
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
龙飞嵌入式POS餐饮应用方案介绍.doc
07-23
嵌入式
Struts 2.0 Java归档库文件包
07-23
Struts2.0是Java Web开发中非常重要的一个框架,它是Apache软件基金会的Jakarta项目下的一个产品。这个框架主要用于构建MVC(Model-View-Controller)架构的应用程序,为开发者提供了一种组织应用程序结构、处理HTTP请求以及展示数据的方式。在本压缩包中,包含的是一些Struts2.0的核心jar包、源代码和实例,这些内容对于学习和理解Struts2.0的工作原理和实际应用是非常有帮助的。 我们来详细解析一下Struts2.0的关键知识点: 1. **MVC模式**:Struts2.0基于MVC设计模式,它将应用程序的逻辑分为三个部分——模型(Model)、视图(View)和控制器(Controller)。模型负责业务逻辑,视图负责数据显示,控制器负责接收用户请求并调用相应的模型方法,更新视图。 2. **Action类**:在Struts2中,Action类是处理业务逻辑的核心组件。开发者需要创建Action类,并实现execute()方法,该方法会响应用户的请求,执行相应的业务操作。 3. **配置文件**:Struts2使用XML配
探索嵌入式系统漏洞的现代技术:AFL与angr应用
现代嵌入式系统漏洞研究技术——《Breaking Bits》指南深入探讨了对嵌入式设备(如ASUS RT-AC51U路由器)进行安全评估的方法,不依赖于物理设备,而是采用自动化模糊测试工具AFL、angr、跨平台编译器以及二进制分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岑晔含Dora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值