用angr分析固件文件

Question

我想使用angr来分析IoT固件文件。我已经阅读了angr的文档，但是我无法找到分析固件文件的解决方案。那么angr如何生成固件的CFG文件呢？或者我如何分析以angr作为符号执行的固件文件？

Answer 1

据我所知，angr不进行固件文件分析:它是二进制(如二进制可执行)分析工具，固件映像是而不是--可执行二进制文件。

那么angr如何生成固件的CFG文件呢？

根据我上面的评论，没有像固件的CFG那样的东西: CFG是可执行文件中控制流的表示。

如何用符号执行来分析使用angr的固件文件？

同样，在相同的混淆之后：符号执行是一种动态分析可执行文件的技术。一个人不能“执行”一个固件映像，甚至更少的象征意义！

您可能想要做的是使用类似于固件-mod-kit的东西来提取您拥有的固件映像的内容；在这些内容中，找到您想要测试的可执行文件，然后使用angr执行您想要的所有分析！