Connect
  • 3018 articles dans GNU/Linux Magazine
  • 232 articles dans Hackable
  • 1825 articles dans Linux Pratique
  • 1124 articles dans Linux Essentiel
  • 1012 articles dans MISC
  • 189 articles dans Open Silicium
  • 725 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Analyse concolique de binaires avec angr

MISC HS n° 017 | avril 2018 | Julien Voisin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L’analyse de binaires est un processus long et fastidieux, qu’il serait tellement plaisant d’automatiser, totalement ou en partie. C’est précisément le but d’angr : automatiser, exposer, simplifier, pour voir de quoi nos binaires sont faits !

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Angr, qu'est-ce que c'est ? D'où ça vient ?
    • 1.1 À quoi ça sert ?
  • 2. Comment ça marche ?
    • 2.1 Le loader
    • 2.2 Blocs
    • 2.3 États
    • 2.4 Gestionnaire de simulation
  • 3. Exploration
    • 3.1 Techniques d'exploration
  • 4. Moteurs d'exécution
    • 4.1 Hooks
  • 5. Exemple
    • 5.1 Exemple avec un petit crackme
    • 5.2 Exemple de détection de contrôle de l’eip
  • Conclusion
  • Remerciements
  • Références