본문 바로가기

Project/Group. Surplus

Triton 에서의 테인트와 심볼릭에 관해 트리톤이 너무 빠르게 변하고 있어서.. 수정은 개뿔 따라가기에도 정신이 없다. 트리톤에서 테인트 엔진이 왜 필요한지 모르겠는데 차라리 제거하는 것이 어떠냐는 질문에 조나단의 답이 아래와 같이 달렸다. 앞으로의 방향을 이해하기에 좋은 것 같음. Taint analysis and symbolic execution are two different things. Inside Triton, taint analysis is useful for two main cases: 테인트와 심볼릭 두가지 다른점이 있다. 트리톤에서 테인트는 아래 두 가지를 위해서 유용하게 사용된다. First, when I open IDA, I like when I directly see what instructions are controll.. 더보기
[작성중] example 예제 정리 - 몇몇 정보는 확실치 않을 수 있으니 참조만 하시기 바랍니다. callback_before,py / callback_after.py callback_before / after 예제에서는 instruction 아규먼트로부터 얻을 수 있는 정보들에 대한 예제가 담겨 있다.instruction 의 경우는 before 에 하든 after 에 하든 내용에 변화가 없다.instruction struct 는 src/binding/python/objects/PyInstruction.cpp 에 정의되어 있다. * Class Instruction from Inst * * - address (integer) * - assembly (string) * - baseAddress (integer) * - imageName (s.. 더보기
triton struct IDREF IDREF['CALLBACK', 'FLAG', 'OPCODE', 'OPCODE_CATEGORY', 'OPERAND', 'REG', 'SYSCALL', '__doc__'] IDREF.CALLBACK['AFTER', 'BEFORE', 'BEFORE_SYMPROC', 'FINI', 'ROUTINE_ENTRY', 'ROUTINE_EXIT', 'SYSCALL_ENTRY', 'SYSCALL_EXIT', '__doc__'] IDREF.FLAG['AAA', 'AAD', 'AAM', 'AAS', 'ADC', 'ADCX', 'ADD', 'ADDPD', 'ADDPS', 'ADDSD', 'ADDSS', 'ADDSUBPD', 'ADDSUBPS', 'ADOX', 'AESDEC', 'AESDECLAST', 'AESENC', 'AE.. 더보기
Triton & panda https://github.com/JonathanSalwan/Triton Triton's dependencies:Pin 2.14-71313Z3 4.3.1Python 2.7libboostTriton is straightforward to install, download the Pin framework, go to the pintool directory,git clone the Triton project and execute make.$ cd pin-2.14-71313-gcc.4.4.7-linux/source/tools/ $ git clone git@github.com:JonathanSalwan/Triton.git $ cd Triton $ make $ ../../../pin -t ./triton.so -sc.. 더보기

티스토리툴바