什么是angr：

angr是一个二进制代码分析工具，能够自动化完成二进制文件的分析，并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作，它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架，它将以前多种分析技术集成进来，­­­它能够进行动态的符号执行分析（如，KLEE和Mayhem），也能够进行多种静态分析。

angr的基本过程：

1）将二进制程序载入angr分析系统

2）将二进制程序转换成中间语言（intermediate representation, IR）

3）将IR语言转换成语义较强的表达形式，比如，这个程序做了什么，而不是它是什么。

4）执行进一步的分析，比如，完整的或者部分的静态分析（依赖关系分析，程序分块）、程序空间的符号执行探索（挖掘溢出漏洞）、一些对于上面方式的结合。

算法

第一章

1.1

原始数据类型：整型，双精度实数型，布尔型，字符型。

库：其实就是一个类，在类中可能有许多静态方法，当我们import这个库之后就可以直接调用其中的静态函数，或者是实例函数，包含这些函数的类就是一个库，

API：应用程序编程接口，其实就是每一个类的中所定义的那些静态函数或者public函数，可以让别人来调用的，不过一般来说API还包括说明这个函数如何使用，即每个库方法的方法名称，签名（函数的传递参数部分），简短的描述。

字符串：字符串可以用 + 号进行拼接，同时还可以自动转化如果+号的一个参数是字符串，另一个参数是其他类型的话会自动转化为字符串类型然后进行拼接。

• 箭头函数

  基本用法

  ES6允许使用“箭头”（=>）定义函数。

  1	var f = v => v;

  上面的箭头函数等同于：

  1 2 3

  var f = function(v) { return v; };

  阅读全文 »