符号执行(一)angr环境配置(Windows&Linux)

最新推荐文章于 2024-01-15 10:04:35 发布
最新推荐文章于 2024-01-15 10:04:35 发布
阅读量2.1k 收藏 7
点赞数 2
分类专栏: 符号执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hotspurs/article/details/102711880
版权

最近做CTF了解到了符号执行这一技术,发现符号执行真是时十分便捷。

符号执行介绍:https://www.anquanke.com/post/id/157928

我使用的是python下的angr这一工具

环境配置:

1.windows10:

环境:python2(python3好像也支持了)

分别执行:

pip install pyvex
pip install unicorn
pip install simuvex
pip install angr

之后import angr验证

成功(无视warning)

2.Kali linux下安装angr

环境:python2

由于我的kalilinux版本问题,直接pip install virtualenvwrapper是不能成功的(由于python2不支持最新的virtualenvwrapper版本,会报错)

所以我选择安装以前版本的virtualenvwrapper

pip install virtualenvwrapper==4.0

之后

设置一个环境变量WORKON_HOME:
export WORKON_HOME=$HOME/Python-workhome
 
启动virtualenvwrapper.sh脚本:
source /usr/local/bin/virtualenvwrapper.sh

创建一个虚拟环境:
mkvirtualenv angr

之后会自动进入到虚拟环境中,再安装angr
pip install angr

之后便可以在虚拟环境中使用angr了

切换环境: workon angr
退出环境: deactivate 
删除环境: rmvirtualenv

 

用一个CTF题举例

正好手上有一道简单的CTF题,用来测试一下这个工具的使用

如图:这一题将输入进行了异或操作并与固定字符串比较

试一试用angr而不是写逆向算法来解

#exp.py
import angr
proj = angr.Project("./re2")  #获取程序创建angr
simgr = proj.factory.simgr()
simgr.explore(find=lambda s: b"congratulations!" in s.posix.dumps(1))   #匹配到赢得方法
print simgr.found[0].posix.dumps(0)

只跑了十几秒即打印出了flag

参考链接:

http://www.manongjc.com/article/68188.html

https://www.anquanke.com/post/id/85039

ToTHotSpur
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
angrwindows上安装相关文件
02-15
包含angrwindows安装中的相关资源
modality:使用Angr在Radar2中执行符号执行
04-15
情态 一个radare2插件集成动物遗传资源的象征性执行能力。 该项目是开发中的项目,因此可能会出现错误和缺少的功能。 该工具有部分gitbook。 安装说明) 首先安装python先决条件 pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone https://github.com/0xchase/modality .local/share/radare2/r2pm/git/modality 将顶级脚本复制到plugins文件夹。 cp .local/share/radare2/r2pm/git/modality/plugin.py .local/share/radare2/plugins/moda
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
angr 本地环境(python3安装)+ 例题
weixin_49764009的博客
10-31 1111
安装 看网上都是python2安装 写一下python3安装的教程 下载angr压缩包 https://github.com/angr/angr 解压后打开文件夹在当前目录输入 python setup.py install ![在这里插入图片描述](https://img-blog.csdnimg.cn/1c4a68a1a3ab481fa355052affe43a45.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,sh
Angr 安装
prettyX的博客
12-01 1099
1、安装必要的软件环境 sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2、开始正式安装angr mkvirtualenv --python=$(which python3) angr && pip install angr 3、遇到 mkvirtualenv: command not found 问题 在终端执行以下命令 sudo pip install
angr原理与实践(一)——原理
qq_40229814的博客
07-15 1807
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
Angr入门(二)- 一些CTF的Angr分析
qq_44370676的博客
08-17 1630
Angr CTF测试
二进制符号执行分析框架angrWindows安装教程
u013115415的博客
02-14 2445
二进制符号执行分析框架angrWindows安装教程在windows上安装Angr安装准备 Windows 10 操作系统 安装 Python 2.7 并配置Path环境变量 -磁盘空间大于8G 用于安装Visual Studio 2015 安装步骤 安装Visual Studio 2015。我选用的是community 版本,安装中只需选择 Commom Tools for Visual C+
angr学习[1]简单加载程序分析,设置寄存器
九层台
06-28 1284
0x01简介 之前学了一些但是后来没有跟进,慢慢忘了,最近找到一个比较好的学习github项目,系统地重新学一下 angr是一种模糊执行工具,不是太清楚怎么做的但是比直接爆破要好很多就对了。 并且angr提供了一个强大的功能,可以加载分析人以平台下的二进制文件。 原github项目地址 https://github.com/jakespringer/angr_ctf 下面的代码会给出两部分 1.官...
符号执行简介
01-02
符号执行技术及其相关工具KLEE的简介
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
ANGR简介
kelxLZ的博客
01-01 6794
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
Angr(一)——安装
qq_45953112的博客
07-16 538
符号执行 Angr
Angr安装与使用之安装篇
qq_42308741的博客
10-27 2255
Angr安装 将angr安装在虚拟环境virtualenvwrapper中 #1 安装环境 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper #如果apt-get失败,则使用yum即 yum install -y python-dev libffi-dev build-essential virtualenvwrapper # 可以使用whereis命令查看脚本的位置 whereis virtualen
angr环境配置
Ccai的博客
08-29 242
sudo apt-get install python3.7 # 安装python3.7 sudo apt-get -y install python3.7 python3.7-dev python3-pip # 安装python3.7-dev啥玩意和pip python3.7 -m pip3 install pip --upgrade pip3 install --upgrade pip # 升级pip sudo update-alternatives --install /usr/bin/python
Ubuntu20.04 下angr 的安装与使用
最新发布
shhpeng的博客
01-15 455
执行这些步骤后,请在终端中输入 python3 --version 来检查 Python3.12 是否已正确安装在您的计算机上。表示 该模块 angr 已经安装,但是没有安装到python3.12的搜索路径下,而是安装在python3.8的搜索路径下。(4)下载 angr_ctf,地址: https://github.com/jakespringer/angr_ctf。(7)用合适的python版本执行 solve00.py。执行pip命令安装成功了,但是在导入包的时候就是找不见。
符号执行angr_ctf
qq_41853048的博客
08-04 347
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序加载到angr中,然后通过angr提供的API来进行符号执行。 在使用angr框架时,需要注意以下几点: 1. 需要对二进制程序进行静态分析,以便了解程序的结构和功能。 2. 需要对程序进行符号化,以便angr能够对程序进行符号执行。 3. 需要对程序进行约束条件的设置,以便angr能够找到程序的漏洞或者执行路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值