用angr解二进制题目1

最新推荐文章于 2023-02-28 08:04:36 发布
最新推荐文章于 2023-02-28 08:04:36 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 二进制 文章标签: 二进制 angr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/73284074
版权

这里写图片描述

上图是程序的流程,大概说一下,int main(int argc,char *argv[],char *env[])
先判断argc是不是2,如果不是直接打印You need to enter the secret key!
如果是2,就一个文件名,和一个secret key字符串。接着调用verify函数来检查secret key 是否合法。

这是可执行文件的下载地址:http://pan.baidu.com/s/1pLe8hb9

接下来就用angr来符号化执行这个程序,直到有正确的key出现.

angr是一个python的库,可以去百度下载安装,很快就可以安装好

import angr

def main():

    p = angr.Project("./ais3_crackme")#建立一个工程

    argv1 = angr.claripy.BVS("argv1",100*8)#设置第二个参数也就是key的为800个字节长,因为开始不知道长度,其实在后面的verify函数里面可以确定是24.

    inital_state = p.factory.path(args=["./crackme1",argv1])#设置程序执行的初始条件

    pg = p.factory.path_group(inital_state)#set the inital state#这是执行流对象

    pg.explore(find=0x400602)#start to run the program
    直到执行到0x400602的时候结束,0x400602是:
    mov     edi, offset aCorrectThatIsT ; "Correct! that is the secret key!"的地址,执行到这里就代表找到了正确的key
    found = pg.found[0]#返回一个found对象,也就是一条正确的执行路径

    solution = found.state.se.any_str(argv1)#提取输入的key

    print solution[:solution.find('\00')]#去掉后面的0,因为我们假设有800个字节




if  __name__=="__main__":
    main()

这里写图片描述

Cosmop01itan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dangr:用于Angr二进制分析框架的Dockerfile
05-07
丹格尔 用于angr二进制分析框架的Dockerfile( )
angr-CTF符号执行
CharlesGodX的博客
04-24 1366
0x00:简介 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符合执行可以尽可能的遍历每一条路径,这样就方便了许多。 0x01:安装 这里不建议实体机安装,坑太多,直接上docker,安装教程 0x02:例题 r100(defcamp) 题目链接 将程序载入IDA静态分析,主函数如下 signed __in...
趣味课堂之使用Python破译密码
babyai996的博客
02-06 3486
师:如果想要python命令行来打开zip压缩包,那么首先要找到尝试打开的命令行,即压缩时使用的命令行。面对突如其来的问题,我没有回答,而是默默坐到了机房的最角落里,打开了python开发工具。不足的可以前面补0。哈哈,这不是节省时间嘛,你们上节课也学了,越简单的密码破译时间越短。生:老师,我家的路由器刚好也是8位数字,我妈改了密码不让我上网,我中午回家写程序试试,看看能不能破译出来登陆路由器改个新密码,一脸坏笑的说着。师:接下来用枚举算法,使用pywifi模块,将wifi名称、密码配置进去,进行尝试。
【python密码验证程序】
2201_75376496的博客
02-28 1563
python密码验证程序
一个简单的Python暴力破网站登录密码脚本
热门推荐
柠檬i的博客
01-06 2万+
使用Python的Request库的get()方法来发送http请求,利用Python脚本循环遍历字典来进行暴力破
CTF中angr的简单使用
playmaker的博客
04-24 1928
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来决,脚本及...
bin2vex:使用pyvex提供的C接口将二进制文件转换为VEX IR
05-01
使用pyvex提供的C接口将二进制文件转换为VEX IR。 编译 构建pyvex_c和vex ./build_pyvex.sh 构建bin2vex mkdir build cd build cmake ../ make 它将创建库libbin2vex.a和可执行文件disbin2vex 用法 ./...
angr:一个功能强大且用户友好的二进制分析平台!
02-24
反编译最常见的angr操作是加载二进制文件: p = angr.Project('/bin/bash')如果在IPython之类的增强型REPL中执行此操作,则可以使用tab-autocomplete浏览的,他们的文档字符串。 “如何安装angr”的mkvirtualenv --...
angr 一个强大平台无关的二进制分析框架-python
06-18
angr 一个强大平台无关的二进制分析框架 angr angr 是一个平台无关的二进制分析框架。 它由加州大学圣巴巴拉分校的计算机安全实验室、亚利桑那州立大学的 SEFCOM、他们相关的 CTF 团队、Shellphish、开源社区和 @...
符号执行angrctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
逆向工程平台radare2.zip
07-19
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2的主要特点: •Multi-architecture multi-platform •Highly scriptable •Hexadecimal editor •IO is wrapped •Filesystems support •Debugger support •Diffing between two functions or binaries •Code analysis at opcode, basicblock, function levels 标签:radare2
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破的Crack Me可执行文件,含破后的文件。
angr - re - ais3_crackme
ACdream
01-12 489
程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23 先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破) 扣数据的代码: for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',', print 然后是爆破的代码: an...
angr-example(CTF题目)
40KO的博客
05-03 2845
0x0废话 emmm,总之就是官方给的examples啦。持续更新... 链接:https://docs.angr.io/examples 0x1defcamp_r100 angr在CTF中最常见的使用方式就是利用符号执行来探索路径。来看主函数 可以看到本题中只需要达到0x400844这个地址,我们的输入就是正确的flag,即我们打印到达0x400844这个地址的state的标准...
从零开始配置Ubuntu20.04 amd64 virtualenvwarapper angr环境 并做ais3_crackme的CFG图
baidu_39662147的博客
08-30 415
https://www.cnblogs.com/lqerio/p/15021158.html
逆向工具angr的快捷教程(3):CTF题实例
白马负金羁
06-30 804
angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。事实上,Symbolic Execution也正是angr的一个代表性功能
ais3_crackme 踩坑
weixin_34228662的博客
06-23 263
2019独角兽企业重金招聘Python工程师标准>>> ...
BUUCTF——[ACTF新生赛2020]SoulLike——使用angr
weixin_52369224的博客
11-16 742
64位无壳。IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数。点进去,toobig 看了其他博客。 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 改完看函数 好长:看最后部分,一大堆异或,然后比较 第一个想到了爆破,最近在学angr,尝试用angr题 脚本: import angr p = angr.Project('SoulLike') st = p...
angr符号执行用例析——ais3_crackme
doudoudouzoule的博客
04-09 1771
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件 ./ais3_crackme输出: You need to enter the secret key!看来需要参数,随便输入个123: ./ais3_crack...
二进制卸载策略可以用什么算法求得
最新发布
05-18
二进制卸载策略可以使用基于静态分析的算法来求得。 静态分析是指在不运行程序的情况下,分析程序的代码和数据,以了程序的行为。对于二进制卸载策略,静态分析可以帮助我们分析程序的代码和数据,找到可能会引起卸载问题的部分,然后根据分析结果制定相应的卸载策略。 静态分析算法有很多种,其中比较常用的包括:控制流分析、数据流分析、符号执行、模型检测等。这些算法都有相应的工具和框架可以使用,如IDA Pro、Ghidra、Angr等。 通过使用静态分析算法和工具,可以深入了程序的行为,并制定相应的二进制卸载策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值