1.5 二進制代碼安全性分析的主要步驟

在二進制代碼安全性分析過程中，跟技術相關的主要步驟有：

（1）信息收集階段。信息收集是對二進制代碼進行評估最重要的一環。我們可以使用不同的命令、工具和技術，在目標系統上收集盡可能多的信息。常見的Linux實用工具有file、find、strings、readelf、objdump、ldd、hexdump、ps、bash、locate。

（2）脆弱性評估階段。這一階段主要通過靜態分析、動態分析和測試手段對二進制代碼進行脆弱性評估。在這個階段，需要使用不同的工具和技術收集二進制文件中盡可能多的漏洞，并嘗試檢查盡可能多的攻擊向量。該階段收集的綜合數據是下一階段利用漏洞的基礎。常見的實用工具有IDAPro、Angr、Binary Ninja、Parasoft。

（3）漏洞利用階段。在這一階段，通過所有可能的攻擊向量和漏洞，使用不同的漏洞利用方法、開源腳本文件，和定制工具，以獲得盡可能多的二進制代碼安全問題。例如，使用Pwntools編寫利用腳本文件實現目標應用的漏洞利用。