本研究针对2024-2025年的Linux和物联网恶意软件,利用Radare2的AI扩展r2ai,显著提升了分析效率和质量,降低了成本,具有重要的应用价值。

基于人工智能的恶意软件分析研究:R2AI的应用
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

本文介绍了使用angr和radare2/r2pipe进行静态分析和漏洞利用的过程。通过分析sample_1中的栈溢出,构造特定的argv[1]以触发漏洞,并利用angr求解约束条件,生成shellcode和最终的Exploit。同时提到需手动修改sample_1以使.bss可执行。

Angr符号执行练习–SecuInside 2016 mbrainfuzz
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证