Анализ файла прошивки с помощью angr

Question

Анализ файла прошивки с помощью angr

Я хочу использовать angr для анализа файла прошивки IoT. Я прочитал документацию angr, но не смог найти решения для анализа файла прошивки. Итак, как Angr может сгенерировать CFG файл прошивки? или как я могу проанализировать файл прошивки с символическим исполнением angr?

0

firmware fuzzing angr symbolic-execution

Источник

user12238138 22 сен '20 в 10:42

1 ответ

Решение

Другие вопросы по тегам firmware fuzzing angr symbolic-execution

user3297959 23 сен '20 в 21:49 2020-09-23 21:49 · Accepted Answer · 2020-09-23 21:49

Насколько я знаю, angrне выполняет анализ файлов прошивки: это бинарный (как в бинарном исполняемом файле) инструмент анализа, а образ прошивки не является исполняемым бинарным файлом.

Так как же Angr создать файл прошивки CFG?

Согласно моему комментарию выше, не существует такой вещи, как CFG прошивки: CFG - это представление потока управления в исполняемом файле.

Как мне проанализировать файл прошивки с символическим исполнением angr [with]?

Опять же, после той же путаницы:символьное выполнение - это метод динамического анализа исполняемого файла. Образ прошивки "выполнить" нельзя, тем более символично!

Что вы можете сделать, так это использовать что-то вроде firmware-mod-kit для извлечения содержимого имеющегося у вас образа прошивки; Среди этого содержимого найдите исполняемый файл, который хотите протестировать, а затем используйте angr выполнить все необходимые анализы!