能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
[原创]angr符号变量转LLVM IR
imliuxin
大牛,这个lifter代码是怎样测试帖子里的二进制代码的?命令行是什么?二进制原件在哪?菜鸟不懂,虚心请教。
这个东西没有测试过 可能有bug 直接new lifter().lift(expr),其中expr是angr的Claripy表达式的表示。
|
能力值:
( LV9,RANK:150 )
|
-
-
[原创]2022祥云杯CTF babyparser
1mmortal
R1mao
这个是模拟执行了一整个函数,然后根据执行过的基本块恢复的控制流吗?如果有些基本块的逻辑没有触发,是不是就无法确定其在控制流图的位置了呢 ... 哦哦 我明白了 这个是保证了基本块执行上下文的bfs 如果是使用类似deflat的思路从单独的基本块出发模拟执行确定后继应该是不行的
最后于 2022-12-9 20:43
被R1mao编辑
,原因:
|
能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
[原创]OLLVM控制流平坦化的改进
小小通通
想问问这个改进后的平坦化,是不是对静态或动态符号执行的抵御还是不太行? 具体是什么不太行呢?angr的deflat是能够抵御的,还有D810
最后于 2022-11-4 17:26
被R1mao编辑
,原因:
|
能力值:
( LV9,RANK:150 )
|
-
-
[原创]OLLVM控制流平坦化的改进
淡淡的荧光
不管动态分析还是静态分析,都是需要做控制流和数据流分析的,通过支配节点添加依赖关系同样可以反向优化,看看混淆后SSA形式的IR应该很容易看出这个变量的使用和定义吧 但是根据支配树直接还原控制流图还是需要研究一下的。相比于之前的直接跳转还是有优势的。准确来说 只要静态分析够高超,没有什么混淆去不掉的
最后于 2022-10-19 17:59
被R1mao编辑
,原因:
|
能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
|
能力值:
( LV9,RANK:150 )
|
-
-
|