본문 바로가기

Project

Triton 에서의 테인트와 심볼릭에 관해 트리톤이 너무 빠르게 변하고 있어서.. 수정은 개뿔 따라가기에도 정신이 없다. 트리톤에서 테인트 엔진이 왜 필요한지 모르겠는데 차라리 제거하는 것이 어떠냐는 질문에 조나단의 답이 아래와 같이 달렸다. 앞으로의 방향을 이해하기에 좋은 것 같음. Taint analysis and symbolic execution are two different things. Inside Triton, taint analysis is useful for two main cases: 테인트와 심볼릭 두가지 다른점이 있다. 트리톤에서 테인트는 아래 두 가지를 위해서 유용하게 사용된다. First, when I open IDA, I like when I directly see what instructions are controll.. 더보기
[작성중] example 예제 정리 - 몇몇 정보는 확실치 않을 수 있으니 참조만 하시기 바랍니다. callback_before,py / callback_after.py callback_before / after 예제에서는 instruction 아규먼트로부터 얻을 수 있는 정보들에 대한 예제가 담겨 있다.instruction 의 경우는 before 에 하든 after 에 하든 내용에 변화가 없다.instruction struct 는 src/binding/python/objects/PyInstruction.cpp 에 정의되어 있다. * Class Instruction from Inst * * - address (integer) * - assembly (string) * - baseAddress (integer) * - imageName (s.. 더보기
triton struct IDREF IDREF['CALLBACK', 'FLAG', 'OPCODE', 'OPCODE_CATEGORY', 'OPERAND', 'REG', 'SYSCALL', '__doc__'] IDREF.CALLBACK['AFTER', 'BEFORE', 'BEFORE_SYMPROC', 'FINI', 'ROUTINE_ENTRY', 'ROUTINE_EXIT', 'SYSCALL_ENTRY', 'SYSCALL_EXIT', '__doc__'] IDREF.FLAG['AAA', 'AAD', 'AAM', 'AAS', 'ADC', 'ADCX', 'ADD', 'ADDPD', 'ADDPS', 'ADDSD', 'ADDSS', 'ADDSUBPD', 'ADDSUBPS', 'ADOX', 'AESDEC', 'AESDECLAST', 'AESENC', 'AE.. 더보기
Triton & panda https://github.com/JonathanSalwan/Triton Triton's dependencies:Pin 2.14-71313Z3 4.3.1Python 2.7libboostTriton is straightforward to install, download the Pin framework, go to the pintool directory,git clone the Triton project and execute make.$ cd pin-2.14-71313-gcc.4.4.7-linux/source/tools/ $ git clone git@github.com:JonathanSalwan/Triton.git $ cd Triton $ make $ ../../../pin -t ./triton.so -sc.. 더보기
2013 3/4분기 개인 프로젝트 *집에다가 개인용 클라우드 서버 구축하기. - 7, 8월은 어렵고, 9월에 좀 여유가 있으면 ? - 저전력이면 좋겠다. 라즈베리 파이를 생각중인데.. 이게 생각만큼의 성능을 발휘할지는 미지수 - NAS, 네트워크 / 웹 서버 구축 및 SQL 연습용. 아참 SVN도... *Windows System Programming / 파이썬 해킹 프로그래밍 완독 - 이왕이면 8월까지 끝내도록 한다. - 이 책 두 권은 참 오래 본다. 파이썬 해킹 프로그래밍은 얇은 편인데..; - 일단 완독하고 또 한번 더 보면서 모든 예제와 문제들을 푼다. *책 구입 - 윈도우 디바이스 드라이버 (WDM은 성이 안 차더라 왜 그런지 모르겠다) - 해킹, 공격의 예술- 기타 추가 예정 *11월 HolyShield 문제 컨셉 잡기 - .. 더보기

티스토리툴바