🧩 符号执行实战
破解密码学算法校验
📚
30章 · 从入门到精通
01
课程导论与前置知识
符号执行是什么?环境搭建 (Angr, Z3, IDA Pro)
02
符号执行核心原理
具体执行→符号执行 · 路径约束与SMT桥梁
03
Angr框架入门
Project, State, simulation_manager 基础API
04
Z3求解器入门
Int, BitVec, Bool · 约束求解与模型获取
05
第一个符号执行脚本
用Angr破解硬编码密码校验程序
06
路径爆炸问题
路径剪枝 · 静态分析辅助 · 符号变量抽象
07
约束求解优化
简化约束 · BitVec · 超时 · 增量求解
08
破解白盒密码学(一)
逆向XOR加密校验 · 符号执行推导密钥
09
破解白盒密码学(二)
轻量级分组密码PRESENT · 符号化S盒
10
破解白盒密码学(三)
AES-128密钥扩展 · 符号执行恢复轮密钥
11
处理复杂控制流
循环展开 · 函数调用模拟 · SimProcedures
12
符号化文件与输入
Symbolic File · fread/fgets 输入处理
13
多路径探索与漏洞挖掘
DFS, BFS, 贪心 · 寻找隐藏路径
14
破解基于CRC校验的算法
符号化CRC · 逆向数据包校验逻辑
15
破解基于哈希校验的算法
符号化MD5/SHA1 · 碰撞与绕过校验
16
实战:RSA签名校验Bootloader
简化版RSA签名 · 符号执行绕过
17
实战:ECC签名校验固件更新
简化版ECC · 符号执行破解
18
符号执行与污点分析结合
Angr Taint Engine · 加速关键路径
19
符号执行与模糊测试结合
生成高覆盖率种子输入
20
处理反调试与反符号执行
is_debugger_present · 时间检查 · 路径混淆
21
符号执行在固件逆向中的应用
从固件提取隐藏密码学密钥
22
移动应用逆向·Android Native
破解Android Native层License校验
23
WebAssembly逆向·密码学逻辑
分析Wasm中的密码学逻辑
24
高级技巧:符号化堆与栈
动态内存分配 malloc/free 符号化
25
高级技巧:符号化多线程
竞态条件与锁 · 多线程符号执行
26
Angr Veritesting模式
自动合并路径 · 缓解路径爆炸
27
Reassembler与二进制补丁
修改二进制文件绕过校验
28
性能调优:Unicorn+并行
Unicorn引擎加速 · 并行化探索
29
综合实战(一):多层校验CTF
包含多层密码学校验的CTF题目
30
综合实战(二):软件License破解
真实世界License验证系统 (脱敏版)