上图是程序的流程,大概说一下,int main(int argc,char *argv[],char *env[])
先判断argc是不是2,如果不是直接打印You need to enter the secret key!
如果是2,就一个文件名,和一个secret key字符串。接着调用verify函数来检查secret key 是否合法。
这是可执行文件的下载地址:http://pan.baidu.com/s/1pLe8hb9
接下来就用angr来符号化执行这个程序,直到有正确的key出现.
angr是一个python的库,可以去百度下载安装,很快就可以安装好
import angr
def main():
p = angr.Project("./ais3_crackme")#建立一个工程
argv1 = angr.claripy.BVS("argv1",100*8)#设置第二个参数也就是key的为800个字节长,因为开始不知道长度,其实在后面的verify函数里面可以确定是24.
inital_state = p.factory.path(args=["./crackme1",argv1])#设置程序执行的初始条件
pg = p.factory.path_group(inital_state)#set the inital state#这是执行流对象
pg.explore(find=0x400602)#start to run the program
直到执行到0x400602的时候结束,0x400602是:
mov edi, offset aCorrectThatIsT ; "Correct! that is the secret key!"的地址,执行到这里就代表找到了正确的key
found = pg.found[0]#返回一个found对象,也就是一条正确的执行路径
solution = found.state.se.any_str(argv1)#提取输入的key
print solution[:solution.find('\00')]#去掉后面的0,因为我们假设有800个字节
if __name__=="__main__":
main()