L’analyse de binaires est un processus long et fastidieux, qu’il serait tellement plaisant d’automatiser, totalement ou en partie. C’est précisément le but d’angr...
... automatiser, exposer, simplifier, pour voir de quoi nos binaires sont faits !
1. Angr, qu'est-ce que c'est ? D'où ça vient ?
Angr, c'est un framework, écrit en Python, sous licence BSD, pour analyser des binaires, en combinant de l'analyse statique avec de l'exécution concolique.
Il existe une quantité invraisemblable d'outils pour « analyser des binaires » : de la reine IDA Pro pour la rétro-ingénierie, suivie de près par Binary Ninja et Hopper. Des débogueurs comme le vénérable Ollydbg et son successeur x64dbg, GDB pour les Unix, Windbg chez Microsoft… des frameworks comme radare2 et miasm pour les casse-cous, des désassembleurs comme capstone et objdump… bref, il y a de quoi faire.
Alors pourquoi angr ? Qu'a-t-il à offrir de plus ou de mieux ?
Il est principalement écrit par les gens du Computer Security Lab de l'UC Santa…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première