使用 angr 分析固件文件
Analyzing firmware file with angr
我想用angr来分析物联网固件文件。我已经阅读了 angr 的文档,但是,我找不到分析固件文件的解决方案。那么angr如何生成Firmware的CFG文件呢?或者我如何使用 angr 分析固件文件作为符号执行?
据我所知,angr不做固件文件分析:它是一个二进制(如二进制可执行文件)分析工具,和一个固件映像不是可执行二进制文件。
So how can angr generate CFG file of Firmware?
根据我上面的评论,没有固件的 CFG 这样的东西:
CFG 是可执行文件中控制流的表示。
How I can analyze firmware file with angr [with] symbolic execution?
再次出现同样的困惑:
符号执行 是一种动态分析可执行文件的技术。
不能“执行”固件映像,更不用说象征性的了!
你可能想要做的是使用类似于 firmware-mod-kit 的东西来提取你拥有的固件映像的内容;在这些内容中,找到你要测试的可执行文件,然后使用angr来执行你想要的所有分析!
我想用angr来分析物联网固件文件。我已经阅读了 angr 的文档,但是,我找不到分析固件文件的解决方案。那么angr如何生成Firmware的CFG文件呢?或者我如何使用 angr 分析固件文件作为符号执行?
据我所知,angr不做固件文件分析:它是一个二进制(如二进制可执行文件)分析工具,和一个固件映像不是可执行二进制文件。
So how can angr generate CFG file of Firmware?
根据我上面的评论,没有固件的 CFG 这样的东西: CFG 是可执行文件中控制流的表示。
How I can analyze firmware file with angr [with] symbolic execution?
再次出现同样的困惑: 符号执行 是一种动态分析可执行文件的技术。 不能“执行”固件映像,更不用说象征性的了!
你可能想要做的是使用类似于 firmware-mod-kit 的东西来提取你拥有的固件映像的内容;在这些内容中,找到你要测试的可执行文件,然后使用angr来执行你想要的所有分析!