先需要安装python中的 qiling插件
pip install qiling
找到qiling安装位置
pip show qiling
访问location所指目录下的qiling文件夹,下面用用相对地址代指位置
qiling\extensions\idaplugin下的qilingida.py通过创建链接的操作放到ida目录下的plugins
mklink ida的plugins路...
进入ida目录/cfg/ida.cfg
如果你的ida是64位架构的则填入x64(我的ida是7.6 ida和ida64都是64位的)
官方文档
state
explain
.blank_state
大多数数据未初始化,进入时返回没有约束的符号值
.entry_state
准备调用main之前的状态
.full_init_state
共享库和预定义内容都已经加载完毕,在enter状态之前,例如刚刚加载完共享库
.call_state
准备调用函数的状态
explore的avoid参数可以用lambda确定find和avoid
find-用于寻找
avoid-用于避免
exp
1234567from angr import *p=Project("./02_angr_find_condition")state=p.factory.entry_state()sm=p.factory.simulation_manager(st...
avoid- 用于提升angr计算速度,避免进入内部
在设置explore参数时增加avoid参数并将参数设置为avoid_me的首地址
123456from angr import *p=Project("./01_angr_avoid")state=p.factory.entry_state()sm=p.factory.simulation_manager(stat...
1234567from angr import *#导入angr框架p=Project("二进制文件")#导入二进制文件,第一步一般就是这个state=p.factory.entry_state()#状态,entry_state指的是程序刚进行时候的状态(包含寄存器之类的)sm=p.factory.simulation_manager(state)#模拟状态管理器类似于z...
pip install angr -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
即可
Boneh Durfee 攻击12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959...
apk签名需要keystore文件 由下列命令生成
keytool -genkey -alias "别名" -keyalg RSA -keysize 2048 -validity 36500 -keystore "要生成的文件名"
选择构建apk文件
输入你keystore的密码
直接下一步下一步即可
安装好gomobile后
如果使用go mod模式就直接在.go文件处go mod init xxx即可
gomobile bind -target android (init出来的包名)
注意golang的外部可调用方法得开头大写
12345678910111213141516171819202122232425262728293031323334353637383940414243444...
