beebug – 用于检查可利用性的工具

华盟学院山东省第二期线下学习计划

beebug - 用于检查可利用性的工具
描述:
beebug是一种工具,可用于验证程序崩溃是否可被利用。

一些实现的功能是:

1、libc上的堆栈溢出
2、程序计数器崩溃
3、崩溃在树枝上
4、写内存崩溃
5、堆漏洞
6、读取访问冲突(一些可利用的案例)
7、帮助分析崩溃(图表视图)

依赖:
r2pipe
pydot
graphviz的
pyqtgraph

安装:
? $ wget的https://github.com/radare/radare2/archive/2.7.0.tar.gz
? $焦油xzvf 2.7.0.tar.gz
? $ CD radare2-2.7.0 /
? /radare2-2.7。 0 $ ./configure --prefix = / usr ~ /
radare2-2.7.0 $ make -j8
~ / radare2-2.7.0 $ sudo make install
# apt-get install graphviz 
# pip3 install -r requirements.txt

用法:
$ python3 ./beebug.py -h
用法:beebug.py [-h] [-t TARGET] [-a TARGETARGS] [-f FILE] [-g GRAPH] [ -  i]
                 [-r REPORT_FILE] [-v]

可选参数:
  -h,        - help显示此帮助消息并退出
  -t TARGET,   - 目标目标 目标程序进行分析
  -a TARGETARGS, -  Targetargs TARGETARGS 参数为目标程序
  -f FILE,     -  file FILE 输入文件
  -g GRAPH,    -  graph GRAPH 生成图表
  -i,        - 仪器仪表选项
  -r REPORT_FILE, -  report_file REPORT_FILE DynamoRIO报告要解析的文件

www.idc126.com

文章来源及下载:https://github.com/invictus1306/beebug

0

发表评论