mirror of
https://github.com/nganhkhoa/CTF-All-In-One.git
synced 2024-12-24 19:21:15 +07:00
change some files' name
This commit is contained in:
parent
bb1ded5c14
commit
ee9d0f0c56
16
SUMMARY.md
16
SUMMARY.md
@ -76,7 +76,7 @@ GitHub 地址:https://github.com/firmianay/CTF-All-In-One
|
|||||||
* [4.2 Linux 命令行技巧](doc/4.2_Linux_terminal_tips.md)
|
* [4.2 Linux 命令行技巧](doc/4.2_Linux_terminal_tips.md)
|
||||||
* [4.3 GCC 编译参数解析](doc/4.3_gcc_arg.md)
|
* [4.3 GCC 编译参数解析](doc/4.3_gcc_arg.md)
|
||||||
* [4.4 GCC 堆栈保护技术](doc/4.4_gcc_sec.md)
|
* [4.4 GCC 堆栈保护技术](doc/4.4_gcc_sec.md)
|
||||||
* [4.5 Z3 约束求解器](doc/4.5_z3.md)
|
* 4.5
|
||||||
* [4.6 one-gadget RCE](doc/4.6_one-gadget_rce.md)
|
* [4.6 one-gadget RCE](doc/4.6_one-gadget_rce.md)
|
||||||
* [4.7 通用 gadget](doc/4.7_common_gadget.md)
|
* [4.7 通用 gadget](doc/4.7_common_gadget.md)
|
||||||
* [4.8 使用 DynELF 泄露函数地址](doc/4.8_dynelf.md)
|
* [4.8 使用 DynELF 泄露函数地址](doc/4.8_dynelf.md)
|
||||||
@ -87,15 +87,21 @@ GitHub 地址:https://github.com/firmianay/CTF-All-In-One
|
|||||||
* [5.1.1 AFL fuzzer](doc/5.1.1_afl_fuzzer.md)
|
* [5.1.1 AFL fuzzer](doc/5.1.1_afl_fuzzer.md)
|
||||||
* [5.1.2 libFuzzer](doc/5.1.2_libfuzzer.md)
|
* [5.1.2 libFuzzer](doc/5.1.2_libfuzzer.md)
|
||||||
* [5.2 Pin 动态二进制插桩](doc/5.2_pin.md)
|
* [5.2 Pin 动态二进制插桩](doc/5.2_pin.md)
|
||||||
* [5.3 angr 二进制自动化分析](doc/5.3_angr.md)
|
* [5.3 符号执行](doc/5.3_symbolic_execution.md)
|
||||||
* [5.4 符号执行](doc/5.4_symbolic.md)
|
* [5.3.1 angr](doc/5.3.1_angr.md)
|
||||||
* [5.5 Triton 动态二进制分析框架](doc/5.5_triton.md)
|
* [5.3.2 Triton](doc/5.3.2_triton.md)
|
||||||
|
* [5.3.3 KLEE](doc/5.3.3_klee.md)
|
||||||
|
* [5.3.4 S²E](doc/5.3.4_s2e.md)
|
||||||
|
* 5.4
|
||||||
|
* 5.5
|
||||||
* [5.6 LLVM](doc/5.6_llvm.md)
|
* [5.6 LLVM](doc/5.6_llvm.md)
|
||||||
* [5.7 Capstone/Keystone](doc/5.7_cap-keystone.md)
|
* [5.7 Capstone/Keystone](doc/5.7_cap-keystone.md)
|
||||||
* [5.8 SAT/SMT](doc/5.8_sat-smt.md)
|
* [5.8 SAT/SMT](doc/5.8_sat-smt.md)
|
||||||
|
* [5.8.1 Z3](doc/5.8.1_z3.md)
|
||||||
* [5.9 反调试技术](doc/5.9_antidbg.md)
|
* [5.9 反调试技术](doc/5.9_antidbg.md)
|
||||||
* [5.10 反编译技术](doc/5.10_decompiling.md)
|
* [5.10 反编译技术](doc/5.10_decompiling.md)
|
||||||
* [5.11 RetDec 反编译器](doc/5.11_retdec.md)
|
* [5.10.1 RetDec](doc/5.10.1_retdec.md)
|
||||||
|
* 5.11
|
||||||
* [5.12 Unicorn 模拟器](doc/5.12_unicorn.md)
|
* [5.12 Unicorn 模拟器](doc/5.12_unicorn.md)
|
||||||
* [六、题解篇](doc/6_writeup.md)
|
* [六、题解篇](doc/6_writeup.md)
|
||||||
* pwn
|
* pwn
|
||||||
|
@ -4,7 +4,7 @@
|
|||||||
- [4.2 Linux 命令行技巧](4.2_Linux_terminal_tips.md)
|
- [4.2 Linux 命令行技巧](4.2_Linux_terminal_tips.md)
|
||||||
- [4.3 GCC 编译参数解析](4.3_gcc_arg.md)
|
- [4.3 GCC 编译参数解析](4.3_gcc_arg.md)
|
||||||
- [4.4 GCC 堆栈保护技术](4.4_gcc_sec.md)
|
- [4.4 GCC 堆栈保护技术](4.4_gcc_sec.md)
|
||||||
- [4.5 Z3 约束求解器](4.5_z3.md)
|
- 4.5
|
||||||
- [4.6 one-gadget RCE](4.6_one-gadget_rce.md)
|
- [4.6 one-gadget RCE](4.6_one-gadget_rce.md)
|
||||||
- [4.7 通用 gadget](4.7_common_gadget.md)
|
- [4.7 通用 gadget](4.7_common_gadget.md)
|
||||||
- [4.8 使用 DynELF 泄露函数地址](4.8_dynelf.md)
|
- [4.8 使用 DynELF 泄露函数地址](4.8_dynelf.md)
|
||||||
|
@ -1,4 +1,4 @@
|
|||||||
# 5.11 RetDec 反编译器
|
# 5.10.1 RetDec
|
||||||
|
|
||||||
- [RetDec 简介](#retdec-简介)
|
- [RetDec 简介](#retdec-简介)
|
||||||
- [安装](#安装)
|
- [安装](#安装)
|
@ -1,4 +1,4 @@
|
|||||||
# 5.3 angr 二进制自动化分析
|
# 5.3.1 angr
|
||||||
|
|
||||||
- [安装](#安装)
|
- [安装](#安装)
|
||||||
- [使用 angr](#使用-angr)
|
- [使用 angr](#使用-angr)
|
||||||
@ -390,7 +390,7 @@ for i in range(12):
|
|||||||
print ''.join(passwd)
|
print ''.join(passwd)
|
||||||
```
|
```
|
||||||
|
|
||||||
逆向算法似乎也很简单,但如果连算法都不用逆的话,下面就是见证 angr 魔力的时刻,我们只需要指定让程序运行到 `0x400844`,即验证通过时的位置,而不用管验证的逻辑是怎么样的。完整的 exp 如下,其他文件在 [github](../src/Others/5.3_angr) 相应文件夹中。
|
逆向算法似乎也很简单,但如果连算法都不用逆的话,下面就是见证 angr 魔力的时刻,我们只需要指定让程序运行到 `0x400844`,即验证通过时的位置,而不用管验证的逻辑是怎么样的。完整的 exp 如下,其他文件在 [github](../src/Others/5.3.1_angr) 相应文件夹中。
|
||||||
```python
|
```python
|
||||||
import angr
|
import angr
|
||||||
|
|
6
doc/5.3.2_triton.md
Normal file
6
doc/5.3.2_triton.md
Normal file
@ -0,0 +1,6 @@
|
|||||||
|
# 5.3.2 Triton
|
||||||
|
|
||||||
|
- [参考资料](#参考资料)
|
||||||
|
|
||||||
|
## 参考资料
|
||||||
|
- [Triton - A DBA Framework](https://triton.quarkslab.com/)
|
6
doc/5.3.3_klee.md
Normal file
6
doc/5.3.3_klee.md
Normal file
@ -0,0 +1,6 @@
|
|||||||
|
# 5.3.3 KLEE
|
||||||
|
|
||||||
|
- [参考资料](#参考资料)
|
||||||
|
|
||||||
|
## 参考资料
|
||||||
|
- [KLEE LLVM Execution Engine](http://klee.github.io/)
|
6
doc/5.3.4_s2e.md
Normal file
6
doc/5.3.4_s2e.md
Normal file
@ -0,0 +1,6 @@
|
|||||||
|
# 5.3.4 S²E
|
||||||
|
|
||||||
|
- [参考资料](#参考资料)
|
||||||
|
|
||||||
|
## 参考资料
|
||||||
|
- [S²E: A Platform for In-Vivo Analysis of Software Systems](http://s2e.systems/)
|
@ -1,4 +1,4 @@
|
|||||||
# 5.4 符号执行
|
# 5.3 符号执行
|
||||||
|
|
||||||
- [符号执行的历史](#符号执行的历史)
|
- [符号执行的历史](#符号执行的历史)
|
||||||
- [什么是符号执行](#什么是符号执行)
|
- [什么是符号执行](#什么是符号执行)
|
@ -1 +0,0 @@
|
|||||||
# 5.5 Triton 动态二进制分析框架
|
|
@ -1,4 +1,4 @@
|
|||||||
# Z3 约束求解器
|
# 5.8.1 Z3
|
||||||
|
|
||||||
- [安装](#安装)
|
- [安装](#安装)
|
||||||
- [Z3 理论基础](#z3-理论基础)
|
- [Z3 理论基础](#z3-理论基础)
|
||||||
@ -314,7 +314,7 @@ solver.add(serial[11] / serial[3] == 0)
|
|||||||
```
|
```
|
||||||
因为被除数不能为 0,所以 `serial[3]` 不能为 0。另外,每个序列号数字都是大于等于 0,小于 9 的。最后求解得到结果。
|
因为被除数不能为 0,所以 `serial[3]` 不能为 0。另外,每个序列号数字都是大于等于 0,小于 9 的。最后求解得到结果。
|
||||||
|
|
||||||
完整的 exp 如下,其他文件在 [github](../src/Others/4.5_z3) 相应文件夹中。
|
完整的 exp 如下,其他文件在 [github](../src/Others/5.8.1_z3) 相应文件夹中。
|
||||||
```python
|
```python
|
||||||
from z3 import *
|
from z3 import *
|
||||||
|
|
@ -4,13 +4,19 @@
|
|||||||
- [5.1.1 AFL fuzzer](5.1.1_afl_fuzzer.md)
|
- [5.1.1 AFL fuzzer](5.1.1_afl_fuzzer.md)
|
||||||
- [5.1.2 libFuzzer](5.1.2_libfuzzer.md)
|
- [5.1.2 libFuzzer](5.1.2_libfuzzer.md)
|
||||||
- [5.2 Pin 动态二进制插桩](5.2_pin.md)
|
- [5.2 Pin 动态二进制插桩](5.2_pin.md)
|
||||||
- [5.3 angr 二进制自动化分析](5.3_angr.md)
|
- [5.3 符号执行](5.3_symbolic_execution.md)
|
||||||
- [5.4 Symbolic Execution 符号执行技术](5.4_symbolic.md)
|
- [5.3.1 angr](5.3.1_angr.md)
|
||||||
- [5.5 Triton 动态二进制分析框架](5.5_triton.md)
|
- [5.3.2 Triton](5.3.2_triton.md)
|
||||||
|
- [5.3.3 KLEE](5.3.3_klee.md)
|
||||||
|
- [5.3.4 S²E](5.3.4_s2e.md)
|
||||||
|
- 5.4
|
||||||
|
- 5.5
|
||||||
- [5.6 LLVM](5.6_llvm.md)
|
- [5.6 LLVM](5.6_llvm.md)
|
||||||
- [5.7 Capstone/Keystone](5.7_cap-keystone.md)
|
- [5.7 Capstone/Keystone](5.7_cap-keystone.md)
|
||||||
- [5.8 SAT/SMT](5.8_sat-smt.md)
|
- [5.8 SAT/SMT](5.8_sat-smt.md)
|
||||||
|
- [5.8.1 Z3](5.8.1_z3.md)
|
||||||
- [5.9 反调试技术](5.9_antidbg.md)
|
- [5.9 反调试技术](5.9_antidbg.md)
|
||||||
- [5.10 反编译技术](5.10_decompiling.md)
|
- [5.10 反编译技术](5.10_decompiling.md)
|
||||||
- [5.11 RetDec 反编译器](5.11_retdec.md)
|
- [5.10.1 RetDec](5.10.1_retdec.md)
|
||||||
|
- 5.11
|
||||||
- [5.12 Unicorn 模拟器](5.12_unicorn.md)
|
- [5.12 Unicorn 模拟器](5.12_unicorn.md)
|
||||||
|
Loading…
Reference in New Issue
Block a user