我想使用angr来分析IoT固件文件。我已经阅读了angr的文档,但是,我找不到分析固件文件的解决方案。那么angr如何生成固件的CFG文件呢?或者如何将angr作为符号执行来分析固件文件?
据我所知,angr不做固件文件分析:它是一个二进制(如二进制可执行文件(分析工具,固件映像是而不是可执行二进制。
那么angr如何生成固件的CFG文件呢?
根据我上面的评论,没有固件的CFG这样的东西:CFG是可执行文件中控制流的表示。
我如何分析带有符号执行的angr固件文件?
再次出现同样的混乱:符号执行是一种动态分析可执行文件的技术。一个人不能";执行";固件映像,更不用说象征性的了!
你可能想做的是使用类似于固件mod工具包的东西来提取你所拥有的固件映像的内容;在这些内容中,找到要测试的可执行文件,然后使用angr执行您想要的所有分析!