二进制分析
胖胖鹏鹏胖胖鹏
专心
展开
-
Angr及库函数识别学习启动篇
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 最近好像摸鱼摸得有点嚣张了(做了半个月比赛还拿到了参与奖,嘻嘻),毕设从开题到现在就没怎么做过,在这样下去就要被导师打了,自己还夸下了6月底前有初步结果的海口,摸鱼是摸不成了,进入高速学习模式吧。一、什么是Angr Angr是一个二进...原创 2018-05-17 10:16:09 · 1123 阅读 · 0 评论 -
Angr实例分析——一个简单的例子及简单分析
一、程序源码 用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h>char u=0;int main(void){ int ...原创 2018-05-18 13:35:06 · 4082 阅读 · 2 评论 -
Angr实例分析——strcpy_find续
上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用到Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...原创 2018-06-04 21:56:46 · 848 阅读 · 1 评论 -
IDA脚本——输出所有函数名称和地址
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 我们在使用IDA的时候,经常要对分析好的函数结果进行导出,结合其他软件比如OD或者其他二进制分析工具使用,这里我提供一个python脚本,能够将IDA中所有的函数名称和地址提取出来,并且输出成sqlite3数据库,这样即使是函数数量比较多的...原创 2018-07-17 16:56:11 · 6134 阅读 · 0 评论 -
[论文阅读] DTaint: Detecting the Taint-Style Vulnerability in Embedded Device Firmware
写在前面:自从7月份开始找工作之后,加上自己又有些其他的杂事,博客也一直没有更新或者查看评论。从今天开始恢复更新,我将不定期的发出我前一年的部分工作成果。本期就先来看一篇论文吧。这篇博客的写作风格参考GOSSIP。作者:Kai Cheng, Qiang Li, Lei Wang , Qian Chen, Yaowen Zheng, Limin Sun, Zhenkai Liang单...原创 2019-01-08 19:30:42 · 1797 阅读 · 0 评论