quarkslab/tritondse

# TritonDSE TritonDSE 是一个 Python 库，为 Triton 提供探索功能 并进行了一些优化以简化其使用。该库主要用于 执行纯模拟的符号执行，尽管它也可以 应用于不同的场景。它的工作原理是对程序执行基本的 加载，并从入口点开始探索。整个 探索过程可以通过 hook 机制进行插桩，从而能够 获取各种事件的句柄。 目前仅支持 ELF 和 Linux。但未来的开发 可能会支持更多平台。此外，它提供了基于 C 语言的运行时工具， 且尚未在其他类型的程序上进行过测试。 [文档](https://quarkslab.github.io/tritondse)

TritonDSE 的目标是提供比 [Triton](https://triton-library.github.io/) 更高级的原语。 Triton 是一个低级框架，用户必须手动提供所有要 进行符号执行的指令。因此，TritonDSE 提供了以下功能： * 加载器机制（基于 [LIEF](https://lief-project.github.io/)、[cle](https://github.com/angr/cle) 或自定义加载器） * 内存分段 * 覆盖率策略（基本块、边、路径） * 指针覆盖 * 在 stdin、argv 上自动注入输入 * 使用 QBDI 进行输入重放 * 输入调度*（可自定义）* * sanitizer 机制 * 基本的堆分配器 * 部分 libc 符号桩 # 快速入门 * [安装](#installation) * [文档](#documentation) ## 安装说明 ``` pip install tritondse ``` pip 包将安装所有依赖项。 ## 文档 有关如何使用 TritonDSE 的完整文档可在 [Github pages](https://quarkslab.github.io/tritondse) 上找到。 ## 外部贡献者 * Jonathan Salwan * Richard Abou Chaaya [*所有贡献**](https://github.com/quarkslab/tritondse/graphs/contributors)

标签：ASN解析, DSE, ELF, LIEF, Python, QuarksLab, Triton, 二进制分析, 云安全运维, 云资产清单, 内存分段, 动态符号执行, 可配置连接, 插桩, 无后门, 程序分析, 符号执行, 覆盖率收集, 路径探索, 逆向工具, 逆向工程