# notebook

**Repository Path**: s0duku/notebook

## Basic Information

- **Project Name**: notebook
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2021-09-27
- **Last Updated**: 2021-09-27

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# notebook

## 好用的软件以及小技巧

* beyond compare
    * 对比文本文件
* bindiff
    * 基于ida对比二进制文件
* ida pro 
    * 交互式反编译利器，快捷键操作流畅，缺点是常规脚本接口能力较弱，microcode IR 缺乏相关文档支持，商业软件，破解版缺乏长期支持
    * idat 无GUI版本，可以批量生成IDB给bindiff对比文件夹
* ghidra 
    * 编写 p-code 脚本，静态分析，IR抽象程度不错，开源软件，但是基于JAVA效率堪忧
    * 同样拥有无GUI版本，但实际体验比较差，并且Python脚本不能脱离ghidra自身环境，不太方便
* binary ninjia 
    * 编写 HLIL,MLIL 脚本，静态分析，IR非常美观，缺点是商业软件，破解版缺乏长期支持
* retdec
    * 基于LLVM IR的反编译器，目前在mips架构上有严重bug，未来可期
* mcsema
    * 基于LLVM IR的反汇编器，翻译二进制代码到LLVM IR，缺点是支持的架构不够多，未来可期
* qiling 
    * 模拟程序片段
* angr 
    * 基于VEX IR，符号执行，静态分析
* afl++ 
    * 覆盖率反馈fuzz，利用共享内存模式，可以解决不少fuzz的输入问题  
* boofuzz
    * 网络协议黑盒fuzz框架，编译策略比较弱，主要是状态机定义比较有用，还有监控器的编写模式值得套模板
* dharma
    * 基于模板的变异数据生成器，非常方便拓展，自定义
* mitmproxy
    * 基于python3实现的代理，提供了很多事件hook，非常适合编写被动式扫描器