angr原理与实践(一)中的原理如何改写为长尾词?
- 内容介绍
- 文章标签
- 相关推荐
本文共计7658个文字,预计阅读时间需要31分钟。
+ 1 文件系统创新,转载请注明出处 + 关注微信公众账号 + 安全科研人,获取更多原创安全资讯 + 编辑 + 网上已有许多介绍angr的官方文档博客,但如何去使用angr进行一次有意义的且成就感十足的经历?
1本文系原创,转载请说明出处
关注微信公众号 信安科研人,获取更多的原创安全资讯
编辑网上已经有很多介绍angr的官方文档的博客,但是怎么去用angr做一次有意义且成就感满满的分析的教程很少,目前比较常见的就是CTF中的应用,很少有从二进制程序分析技术角度介绍。
同时,也没有几篇文章介绍angr对应的论文,这篇论文很棒很经典。
因此,本博客从理论与实践两个方面介绍angr,以求让让自己更熟练掌握这个库是怎么用的,并应用到自己的工作中。
目录
一 angr简介
angr是加州大学圣巴巴拉分校Giovanni Vigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEE S&P上,原论文链接在这
二 研究背景
在这篇文章出来之前,安全界对程序进行漏洞分析的技术存在以下两种问题:
(1)研究的重复工作太多。每一个安全分析研究工作都要重新实现并调用一些以前的技术,浪费时间。
(2)其次,由于复制这些系统所需的工作量不可接受,复制其他人的结果变得不切实际。结果,单个二进制分析技术相对于其他技术的适用性变得模糊不清。再加上现代操作系统固有的复杂性,很难建立一个共同的比较基础。
本文共计7658个文字,预计阅读时间需要31分钟。
+ 1 文件系统创新,转载请注明出处 + 关注微信公众账号 + 安全科研人,获取更多原创安全资讯 + 编辑 + 网上已有许多介绍angr的官方文档博客,但如何去使用angr进行一次有意义的且成就感十足的经历?
1本文系原创,转载请说明出处
关注微信公众号 信安科研人,获取更多的原创安全资讯
编辑网上已经有很多介绍angr的官方文档的博客,但是怎么去用angr做一次有意义且成就感满满的分析的教程很少,目前比较常见的就是CTF中的应用,很少有从二进制程序分析技术角度介绍。
同时,也没有几篇文章介绍angr对应的论文,这篇论文很棒很经典。
因此,本博客从理论与实践两个方面介绍angr,以求让让自己更熟练掌握这个库是怎么用的,并应用到自己的工作中。
目录
一 angr简介
angr是加州大学圣巴巴拉分校Giovanni Vigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEE S&P上,原论文链接在这
二 研究背景
在这篇文章出来之前,安全界对程序进行漏洞分析的技术存在以下两种问题:
(1)研究的重复工作太多。每一个安全分析研究工作都要重新实现并调用一些以前的技术,浪费时间。
(2)其次,由于复制这些系统所需的工作量不可接受,复制其他人的结果变得不切实际。结果,单个二进制分析技术相对于其他技术的适用性变得模糊不清。再加上现代操作系统固有的复杂性,很难建立一个共同的比较基础。