嵌入式
关注
分享
扫一扫
WateranFire
学无止境
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Avatar: 一个支持嵌入式系统固件的动态安全分析的框架
原文 Avatar: A Framework to Support Dynamic Security Analysis of Embedded Systems’ Firmwares1. 前言 以解决对嵌入式系统安全性的日益关注,即使在源码或硬件文档无法获取的情况下,对固件二进制进行准确的二进制分析是十分重要的。然而,在这方面的研究由于专用工具的缺乏而被阻碍了。例如,诸如动态污点跟踪以...翻译 2018-03-07 14:20:15 · 3466 阅读 · 0 评论 -
介绍Avatar
原文:https://github.com/avatartwo/avatar2/blob/master/handbook/0x01_intro.md1.什么是Avatar Avatar是一种协调框架,旨在支持嵌入式设备的动态分析。 Avatar²是该框架的第二代,该框架已经完全重新设计并重新实施,以提高表现,可用性和对高级功能的支持。Avatar的设置由三部分组成:·一个目标集·内存布局...翻译 2018-03-07 16:42:13 · 4795 阅读 · 2 评论 -
Avatar——内存配置
创建Avatar²需要的第二片信息是内存布局的规范。 Avatar持续对所有内存范围的跟踪并将生成的包含所有范围的内存映射送给独立的目标。内存范围定义增加一个内存范围很简单。假定存在一个叫’avatar’的Avatar²对象,使用下面这一行来创建0x40000000处大小为0x1000的基础内存区域就足够了:dummy_range = avatar.add_memory_r...翻译 2018-03-29 21:23:04 · 1179 阅读 · 0 评论 -
Avatar——守望者
Avatar² 允许用户在编排中hook各种事件。这些hook是用户定义的回调并且允许在事件发生前后改变或检查分析状态。增加一个hook的接口如下:from avatar2 import *def my_callback(avatar, *args, **kwargs): print("StateTransfer occured!")avatar = Avatar()avatar...翻译 2018-04-08 11:03:34 · 368 阅读 · 0 评论 -
Avatar——插件
avatar²的另一个重要关键特征就是它的插件系统。插件允许修改或增强avatar或不同目标对象的功能。在这个方面,avatar²的核心自身保持简洁而复杂的功能可以根据需求来增加。启用一个插件显而易见得简单:from avatar2 import *avatar = Avatar()avatar.load_plugin('myPlugin')下面,我们将看看两个与 avatar²一起出现的典...翻译 2018-04-08 11:30:15 · 3186 阅读 · 0 评论 -
Avatar——目标
原文链接:https://github.com/avatartwo/avatar2/blob/master/handbook/0x02_targets.mdTargets Avatar需要的第一个信息是分析工作需要的一个目标集。from avatar2 import *avatar = Avatar()qemu = avatar.add_target(QemuTarget, name='...翻译 2018-03-28 16:17:01 · 2070 阅读 · 0 评论 -
Avatar——执行
在目标集和内存布局被定义后,Avatar²的真正分析部分就可以进行了,我们可以将之表示为execution-phase执行阶段。为了告知Avatar²安装阶段已经完成而且实际执行可以开始了,目标需要首先被初始化。from avatar2 import *avatar = Avatar()# Target setup[...]# Memory setup[...]# Initia...翻译 2018-04-04 11:11:58 · 918 阅读 · 0 评论