大三的时候跟大佬们做一个大创项目,读了KLEE的论文大概理解了符号执行的原理,但是后面就没继续学了。我导师用angr框架辅助漏洞挖掘中了一篇顶会,战队队友也会用angr来帮助解题,想想还是应该学一学angr的用法,不然知道了原理没有实践也没有意义。
给了18道类似ctf逆向的题目,然后用angr的一些方法,不需要逆向(需要一点二进制的知识)通过约束求解来得到答案。
官方文档里面给了十几道ctf题目,逆向比较多,先挖坑有空再来。
先挖坑。
angr源码阅读笔记 打算后面参考这位师傅的博客过一遍angr源码。他博客里也写了angr_ctf的题目,另外我看他写过很多fuzz相关的博客,应该是做fuzz相关的学术工作。
视频 B站一个师傅做的一系列视频,挺不错的适合新手,可以跟着他动手写一写。