![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件分析
文章平均质量分 61
2T1
这个作者很懒,什么都没留下…
展开
-
二进制漏洞挖掘之angr‘s Reaching Definition Analysis(二)
如何编写一个函数处理程序来模拟一个函数对分析状态的影响?结合angr的Reaching Definition Analysis,处理静态分析期间的函数调用。相关实验表明,该方法已经在DLink、ProLink等路由器上发挥重要的作用。翻译 2021-12-25 22:12:54 · 877 阅读 · 0 评论 -
二进制漏洞挖掘之angr‘s Reaching Definition Analysis(一)
程序中变量之间的依赖关系,是程序分析中不可忽略的要素。在二进制程序中,我们可以通过使用angr中的Reaching Definition Analysis方法,对变量的来源进行追踪,从而达到漏洞检测、恶意数据溯源等目的。原创 2021-12-24 19:38:27 · 987 阅读 · 2 评论 -
angr CFG Recovery
angr CFG Recovery原创 2021-12-22 20:05:49 · 262 阅读 · 0 评论 -
华为路由器 CVE 2017-17215 命令注入漏洞复现
华为路由器 CVE 2017-17215 命令注入漏洞复现原创 2021-12-09 16:21:09 · 4004 阅读 · 0 评论 -
Angr 学习摘要 0x02
符号执行之 hook 相关添加约束# We will let z3 attempt to find an input that will make this expression# true.constraint_expression = constrained_parameter_bitvector == constrained_parameter_desired_value # Add the constraint to the state to instruct z3 to inc原创 2021-11-01 00:29:58 · 135 阅读 · 0 评论 -
Angr 学习摘要 0x01
符号化内存相关# Sometimes, you want to specify where the program should start. The variable # start_address will specify where the symbolic execution engine should begin. # Note that we are using blank_state, not entry_state. # (!) start_address = 0x0804原创 2021-10-31 19:30:24 · 114 阅读 · 0 评论 -
Angr 学习摘要 0x00
Angr 学习摘要 0x00由于毕设的需要,自学了一下Angr的使用。在这里简要记录一下Angr的API。# init projectproject = angr.Project(path_to_binary)# init state initial_state = project.factory.entry_state()# create sim_managersimulation = project.factory.simgr(initial_state)# Explore the原创 2021-10-31 11:37:37 · 100 阅读 · 0 评论