文件名称:archr:以目标为中心的程序分析
文件大小:177KB
文件格式:ZIP
更新时间:2024-03-10 22:40:48
Python
弓箭手 传统上,二进制分析是隐式地以程序为中心的,这意味着关注的原子单位是所分析的二进制。 该假设通常是隐式的: angr.Project使用有问题的二进制文件实例化, afl启动二进制文件本身,通常对其进行过度修改以使其更容易起毛,等等。 但是,在CGC之外,程序不是真空存在的。 特定的库版本,配置文件中的值,环境变量以及众多其他因素与程序二进制文件本身结合在一起,可以构成一个唯一的整体目标,并且在很多情况下,需要分析目标的不仅仅是程序本身。 对于需要极高准确性的分析(例如自动利用漏洞利用),尤其如此。 archr是这种以目标为中心的分析范例的实现。 它由两个主要概念组成: Targets ,描述目标本身的规范,如何配置,如何启动,以及如何与之交互; Analyzers ,其专门针对特定分析操作(例如,跟踪,符号执行等。 为了完成任务,分析人员可以将Implants (即qemu-u