污点分析使用 #1573
Description
我使用./panda-system-x86_64 -net nic -net user -m 4G -monitor stdio -hda ../../../ub.qcow2 -complete-rr-snapshot进行镜像录制,录制行为为
在qemu中执行begin_record /home/w/Desktop/log/tainted
在宿主机中执行wget http://json.org 向 74.208.236.169请求了内容
之后在qemu中end_record结束录制
之后我打算对其进行这个录制进行分析
./panda-system-x86_64 -net nic -net user -m 4G -monitor stdio -replay /home/w/Desktop/log/tainted -panda tainted_net:label_incoming_network=true,ip_dst=74.208.236.169 -panda tainted_instr:summary=true -pandalog /home/w/Desktop/analysis/thttp.plog
运行如下
好像并没有按照我的需求进行分析
还有我不使用ip_dst这个选项,得到了一部分数据使用panda自带的example_read我将数据输入到文本中是
{
PC = -2130294955
instr = 16399541
}
{
PC = -2130294955
instr = 16399541
}
这种数据我应该怎么处理得到我想要的指令流呢
这是我最近使用panda完成我的本科设计碰到的问题,求助希望可以有人帮忙解答一下