二进制分析框架angr基本信息

最新推荐文章于 2024-01-29 15:51:12 发布
最新推荐文章于 2024-01-29 15:51:12 发布
阅读量2.3k 收藏 3
点赞数 1
文章标签: angr 二进制分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013115415/article/details/53114238
版权

1.angr是新一代二进制文件分析框架,旨在解决下列问题:

1.载入二进制文件到分析程序中;

2.将二进制文件翻译成中间表示;

3.执行真正的分析,可能是:

一部分或全程序的静态分析;

一种程序状态空间的符号搜索;

以上方法的部分结合使用。

2.二进制的载入:CLE

3.中间表示:VEX(使angr实现跨底层结构分析二进制文件)

4.求解程序引擎:约束求解和其它计算需求由angr子模块Claripy提供

5.程序状态集:angr提供仿真机器状态的接口。理解这是成功使用angr的必要。


6.程序路径:程序可以由执行过程可能经过的路径进行分析。angr显示了路径执行过程中的信息。


7.语义表示:angr一个强大的特性展示基本块及其在程序状态中的影响。angr可以说明基本块的作用,该功能由

SimuVEX子模块实现。


8.符号执行:angr提供符号执行引擎。及该引擎的接口,以及如何使用。


9.全程序分析:以上所有组件结合起来进行复杂的,全程序的分析。


seemefly1992
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr基本用法
angr 一个强大平台无关的二进制分析框架-python
06-18
angr 一个强大平台无关的二进制分析框架 angr angr 是一个平台无关的二进制分析框架。 它由加州大学圣巴巴拉分校的计算机安全实验室、亚利桑那州立大学的 SEFCOM、他们相关的 CTF 团队、Shellphish、开源社区和 @...
angr原理与实践(一)——原理
qq_40229814的博客
07-15 1962
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
angr:一个功能强大且用户友好的二进制分析平台!
02-24
愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。 什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升 程序检测 符号执行 控制流分析 数据依赖性分析 价值集分析(VSA) 反编译 最常见的angr操作是加载二进制文件: p = angr.Project('/bin/bash')如果在IPython之类的增强型REPL中执行此操作,则可以使用tab-autocomplete浏览的,他们的文档字符串。 “如何安装angr”的mkvirtualenv --python=$(which python3) angr && python -m pip install angr是mkvirtualenv --python=$(which python3) angr && python -m
ANGR初识
无痕的博客
11-01 416
angr理论知识
【技术分享】angr:基于python的二进制分析框架
weixin_42016744的博客
07-06 1202
作者:desword 预估稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0.前言 来看看这个集成框架二进制代码分析的CTF中解决过哪些问题吧,下面是git中列举的解决过的CTF赛题: 其中,HackCon 2016 – angry-reverser花费31 min,SecurityFest 2016 – fairlight花费20s,Defcamp CTF Qualification 2015 – Reversing 100和Reve.
Angr学习笔记
派大星的博客
03-15 533
angr是一个用于分析二进制文件的python框架。它专注于静态和符号分析,使其适用于各种任务。项目地址:https://github.com/angr今天简单练习了angr_ctf的前六道题,感觉angr比我想象中的要强大,但是使用angrangr实际上是一种路径探索的方法,在处理分支时,采取统统收集的策略,因此每当遇见一个分支,angr的路径数量就会乘2,这是一种指数增长,也就是所说的路径爆炸。执行上很像BFS,一旦分支过多,angr
dangr:用于Angr二进制分析框架的Dockerfile
05-07
丹格尔 用于angr二进制分析框架的Dockerfile( )
Python-angr一个强大平台无关的二进制分析框架
08-12
`angr` 是一个强大的、平台无关的二进制分析框架,它主要由 Python 开发,属于 Python 开发中的"其它杂项"类别。这个框架为逆向工程、漏洞挖掘、软件验证和安全分析提供了丰富的工具和功能。在深入探讨 `angr` 的...
MAKARA:MAKARA是一个动态二进制分析(DBA)框架。 基于angr符号执行框架的开发
04-13
魔羯是一个基于符号执行的二进制动态分析框架 一、简介 魔羯座遇上双子座的是一种怎么样的体验呢,是一种怎么样的故事呢 这就是宿命吧,相信命运吧,能让魔羯相信直觉的人是一种怎么样的存在呢 喂喂喂,你在干嘛,这...
二进制文件分析工具(用于分析二进制的exe文件)
10-30
二进制文件分析工具(用于分析二进制的exe文件)
二进制文件分析工具Binspector.zip
07-19
Binspector 是一个 C 开发的二进制文件分析工具,支持 Windows、OS X 和 Linux 系统。 依赖: Adobe Source Libraries Adobe Platform Libraries Double-Conversion Boost 1.54.0 (in a folder called boost_libraries) 标签:Binspector
angr的安装
qq_42187871的博客
11-11 693
ubuntu要先安装pip,ANGR官方给出的为pip命令pip install angr; 就算将pip改为apt-get 也不行。 借鉴Ubuntu安装pip的安装方式,安装pip,然后运行pip install angr,结束。 angr安装完后,要安装图形生成插件 图形插件的安装 ...
angr学习-入门篇
最新发布
Dokii_i的博客
01-29 1255
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
angr安装
z2664836046的博客
07-29 3499
1.安装依赖(基本开发环境): sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 2.virtualenvwrapper初始化: 首先设置一个环境变量WORKON_HOME export WORKON_HOME=$HOME/Python-workhome 这里的$HOME/Python-...
ANGR简介
kelxLZ的博客
01-01 6842
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
Angr学习(一)
WateranFire的博客
08-07 2647
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
java 二进制文件解析,有没有用于二进制文件解析的Java框架
weixin_34362937的博客
02-15 111
My problem is, that I want to parse binary files of different types with a generic parser which is implemented in JAVA. Maybe describing the file format with a configuration file which is read by the ...
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值