Maat:一款功能强大的开源符号执行框架

admin
admin
admin
101398
文章
87
评论
2022年5月4日12:14:43评论110 views字数 2372阅读7分54秒阅读模式

 关于Maat 

Maat是一款功能强大的开源动态符号执行和二进制源码分析框架,在该工具的帮助下,广大研究人员可以轻松实现符号执行、污染分析、约束求解、二进制加载和环境模拟等操作,并利用Ghidra的sleigh库进行汇编操作。

 工具特性 

1、快速&便捷&灵活性:该工具能够轻松扩展至现实场景中的应用程序,基于纯C++开发,运行性能良好,运行时几乎不需要其他依赖组件。

2、用户友好:Maat提供了一个灵活性强的类似调试器的API,其功能可配置以适应许多不同的用例。和很多现代框架一样,该工具也支持嵌入Python库。

3、多架构支持:基于Ghidra的sleigh库实现了模拟功能,能够模拟多种架构的应用程序。

 工具安装 

我们可以使用下列命令来安装Maat的Python模块:

python3 -m pip install pymaat

 Python API使用 

from maat import *# 针对Linux X86-32位平台创建一个符号引擎engine = MaatEngine(ARCH.X86, OS.LINUX)# 使用一个命令行参数加载代码engine.load("./some_binary", BIN.ELF32, args=[engine.vars.new_symbolic_buffer("password", 20)])# 获取当前eax值engine.cpu.eax# 读取栈顶的四个字节engine.mem.read(engine.cpu.esp, 4)# 设置一个回调来显示每一个读取的内存数据def show_mem_access(engine):    mem_access = engine.info.mem_access    print(f"Inst at {engine.info.addr} reads {mem_access.size} bytes at {mem_access.addr}")engine.hooks.add(EVENT.MEM_R, WHEN.BEFORE, callbacks=[show_mem_access])# 获取并存储快照snap = engine.take_snapshot()engine.restore_snapshot(snap)# 运行代码engine.run()




 C++ API使用 


#include "maat.hpp"using namespace maat;using namespace maat::loader;using namespace maat::event;// 针对Linux X86-32位平台创建一个符号引擎MaatEngine engine(Arch::Type::X86, env::OS::LINUX);// 使用一个20个字符的符号命令行参数在偏移量0x08001000处加载代码vector args{    CmdlineArg(engine.vars->new_symbolic_buffer("some_arg", 20))};engine.load("./some_binary", Format::ELF32, 0x08001000, args, "", {}, {});// 获取当前eax值engine.cpu.ctx().get(X86::EAX);// 读取栈顶的四个字节engine.mem->read(engine.cpu.ctx().get(X86::ESP), 4)// 设置一个回调来显示每一个读取的内存数据Action show_mem_access(MaatEngine& engine){    cout << *(engine->info.mem_access);    return Action::CONTINUE;}engine.hooks.add(Event::MEM_R, When::BEFORE, EventCallback(show_mem_access))// 获取并存储快照auto snap = engine.take_snapshot()engine.restore_snapshot(snap)// 运行代码maat.run()




 工具使用样例 


from maat import *# 针对Linux X86-32位平台创建一个符号引擎engine = MaatEngine(ARCH.X86, OS.LINUX)# 使用一个命令行参数加载代码engine.load("./some_binary", BIN.ELF32, args=[engine.vars.new_symbolic_buffer("some_arg", 20)])# 获取当前eax值engine.cpu.eax# 读取栈顶的四个字节engine.mem.read(engine.cpu.esp, 4)# 设置一个回调来显示每一个读取的内存数据def show_mem_access(engine):    mem_access = engine.info.mem_access    print(f"Instruction at {engine.info.addr} reads {mem_access.size} bytes at {mem_access.addr}")engine.hooks.add(EVENT.MEM_R, WHEN.BEFORE, callbacks=[show_mem_access]) # 获取并存储快照snap = engine.take_snapshot()engine.restore_snapshot(snap)# 运行代码engine.run()




许可证协议


本项目的开发与发布遵循LGPLv3开源许可证协议。


项目地址


https://github.com/trailofbits/maat


参考资料


https://maat.re/










Maat:一款功能强大的开源符号执行框架





























精彩推荐































Maat:一款功能强大的开源符号执行框架
























Maat:一款功能强大的开源符号执行框架



Maat:一款功能强大的开源符号执行框架



Maat:一款功能强大的开源符号执行框架









原文始发于微信公众号(FreeBuf):Maat:一款功能强大的开源符号执行框架

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月4日12:14:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Maat:一款功能强大的开源符号执行框架http://cn-sec.com/archives/971617.html

发表评论

匿名网友 填写信息