symbolic-execution & taint-checking
之前,有西电的大佬K0rz3n详细说过符号执行与污点分析,之后,USTC的一个学长Ch3nYe
也学习了一波。无独有偶,最近我对这个也比较感兴趣,所以趁机学习一波。由于两位大佬说的很详细了,所以我就按两位大佬的脉络来叙述。
之前,有西电的大佬K0rz3n详细说过符号执行与污点分析,之后,USTC的一个学长Ch3nYe
也学习了一波。无独有偶,最近我对这个也比较感兴趣,所以趁机学习一波。由于两位大佬说的很详细了,所以我就按两位大佬的脉络来叙述。
参考链接:https://blog.csdn.net/A951860555/article/details/119102789
题目链接:https://github.com/jakespringer/angr_ctf
angr安装:https://www.anquanke.com/post/id/212816
angr是一个二进制分析平台,目的是找程序路径。本学习笔记通过做题(angr_find
、angr_avoid
、angr_find_condition
)来学习angr。