angr符号执行用例解析——0ctf_momo_3

最新推荐文章于 2025-09-10 20:13:13 发布
原创 最新推荐文章于 2025-09-10 20:13:13 发布 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/0ctf_momo_3

该题目来自于2016年0ctf比赛的被混淆过的二进制文件。在使用angr进行分析前,作者通过调试工具确定了flag的生成方式。flag获取代码为:.text:0804ABAC   mov  edx, dword_81FE260[edx*4]。随后,我们对输入进行了变换,并寻找与Qira的不同点。我们发现0x81fe6e0和0x81fe6e4内容一样时即可。因为movfuscator混淆后 “vm”访问内存总是一样的,所以我们可以通过寻找相同指令(相同顺序)来确定angr执行的目标。

程序首先将momo文件加载进来;
然后计算了要分析的起始地址和大小;
通过loader.memory.read_bytes方法将要分析的数据读取出来;
使用capstone框架对这段数据反汇编;
初始化一个capstoneblock;
在这段block中通过指令的字符串与顺序匹配来寻找分析的目标地址targets;
指令的顺序为:
edx, dword ptr [edx*4 + 0x81fe260]
al, byte ptr [0x81fe6e0]
dl, byte ptr [0x81fe6e4]
发现一个记录一个targets;
打印出发现的targets地址数目;
对于每一个target进行分析,分析内容如下:
初始化一个flag_arr=“0ctf{”
然后从string工具类中取出一个char,与刚刚的flag_arr拼接得到flag;
获取程序入口状态entry_state;
entry_state的输入为flag;
从这个状态起explore,寻找所有包含target地址的路径(按照顺序来说,找到一个就返回了,所以满足的路径应该只有一个);
以这个路径第一个状态为起始,执行到target,比较寄存器ax和dx的值,如果相等则说明这个trychar是对的,则在flag_arr后面添加这个字符;
直到所有的target都遍历完成,

最低0.47元/天 解锁文章
FunctionY
关注
符号执行-Angr
ChuMeng1999的博客
11-09 1613
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
angr符号执行解析——codegate_2017-angrybird
doudoudouzoule的博客
04-16 1424
源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/codegate_2017-angrybird这个二进制文件执行起来没反应,给参数也不可以。看了用源码,才知道这个二进制文件很怪,加了“anti-run instructions”(嗯,反运行指令)。除非更改二进制文件,删除掉反运行指令或直接跳转到正确代码块才可...
angr符号执行解析——0ctf_trace
doudoudouzoule的博客
03-14 2212
在这个用中,给出了一个带有程序执行的trace的text文件。这个文件有两列,地址和执行指令。所以我们知道所有的执行的指令和分支,但是我们不知道初始数据。通过逆向,我们发现在栈上有一段缓冲区最先由已知字符串常量初始化的,然后一个未知的字符串被添加到后面(也就是flag),最终由相同的快速排序转化进行了排序。因此我们需要以某种方式找到这个flag。使用angr很容易处理这个问题,我们只需要在每次分...
Angr符号执行初步学习
最新发布
wlmt666的博客
09-10 337
angr符号执行框架,是我一直想要理解学习的,今天就来实际学习体验一下。根据网上教的,应该是在网站上面下载对应的习题,编写对应的python进行练习。前置要求:安装angr库,我已经满足,接下来就开始进行捣鼓。angr的原理我也不太能解释清楚,所以直接开干吧。(默认python代码均引入angr库)
符号执行 angr
weixin_43225801的博客
03-03 828
符号执行 angr 0x0符号执行是什么 首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。 举个子: a=raw_input() b=10*a if b == 0x10: prin0t('win') else: print('error') 那在这段代码中,在执行符号执行的过程,先将a设为x,b=10*x,那么b...
angr尝试
九层台
12-16 739
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
符号执行-Angr实践
Yale的博客
03-22 4591
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
angr符号执行解析——asisctffinals2015_fake
doudoudouzoule的博客
04-09 1223
源码及二进制文件链接: https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_fake首先拿到这个文件,还是先执行分析一下。输入一个长整型,输出长整型经过一系列计算后的转化为字符串的结果。这道题有点脑洞大开,但是也不是很难。其实就是希望我们输入一个长整数,使得输出为我们需要的flag。这道题的前提是,已知fl...
angr符号执行解析——cmu_binary_bomb
doudoudouzoule的博客
04-16 2635
解题源码以及二进制文件在:https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目!首先运行bomb文件,随便输入个字符串,bomb! 炸了!总共有6关要闯,每次只要输入满足要求的数据才能进入下一关,否则就爆炸。拖到IDA里面分析,发现第一关的字符串比较还蛮简单,下面几关就需要计算了。int __fas...
angr符号执行解析——CADET_00001
doudoudouzoule的博客
04-01 1728
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CADET_00001CADET_00001是DARPA为网络大挑战赛发布的挑战之一,链接:https://github.com/CyberGrandChallenge/samples/tree/master/examples/CADET_00001二进制文件可以在DE...
Angr分析——strcpy_find
zhuzhuzhu22的博客
05-28 852
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。0x00 题目介绍      前面做了两个简单的子,今天我们还是简单地子(饭要一口一口的吃,步子要一步一步地走,步子太大,容易出bug。不爽你打我啊)。这次的子是strcpy_find,代码链接:https://github.com/angr/ang...
符号执行angrctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
angr符号执行解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 2160
源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
符号执行angr_ctf
qq_41853048的博客
08-04 637
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
符号执行angr安装与使用
n1ptune__的博客
02-19 1269
简介 angrctf中最常用的符号执行架构,支持x86,x86-64,ARM,AARCH64,MIPS,MIPS64,PPC,PPC64等多种架构,这里记录一下我对angr使用的学习过程 安装 因为angr对某些库如z3进行了一定的改动,所以推荐将其安装在虚拟环境virtualenvwrapper中 安装 virtualenvwrapper #1安装环境 :~$ sudo apt-get install python-dev libffi-dev build-essential virtualenvwra
符号执行angr学习-初识angr
water_likly的博客
03-08 1943
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.csdn.net/zhuzhuzhu22/article/details/80350441 https://blog.csdn.net/doudoudouzoule/artic...
angr符号执行解析——asisctffinals2015_license
doudoudouzoule的博客
04-12 695
源码及二进制文件链接: https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_license分析题目:运行二进制文件,输出:key file not found!看来该二进制需要读取一个文件,拖到IDA里看它需要读取的文件路径及名称是什么。找到以后发现是:"_a\nb\tc_"。那创建一个名为"_a\nb\t...
符号执行angr学习-最简单的angr分析
water_likly的博客
03-08 5344
本文主要通过一个简单的案来说明angr的使用,同时,尽可能的将上文中提到的一些指令、代码实践下。 一 案 在上文中,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文中对angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处) 首先,安装好angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
符号执行angr学习-控制流图
water_likly的博客
03-09 4184
一 序 分析控制流图是分析程序必不可少地过程,通过分析控制流图能够快速地帮助我们了解程序结构,同时利用控制流图实现漏洞挖掘,Bug分析等也是非常有用地。Angr提供了多种分析工具,其中就有控制流图分析。(转载请注明出处) 对控制流图(CFG)的分析分为两个方面,静态控制流图分析和动态控制流图分析。 https://docs.angr.io/built-in-analyses/cfg 提供了对...
掌握符号执行技术,深入解析CTF逆向题
这个脚本通常包含了解析问题、自动化执行特定任务的代码,以及可能的话,使用angr框架来执行符号执行,寻找程序的关键执行路径或者解析程序的特定状态。通过阅读和理解package.py中的代码,参与者可以更快地掌握题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值