python angr库二进制分析和逆向工程

于 2024-03-31 19:04:53 发布
阅读量316 收藏 1
点赞数 9
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jingged/article/details/137206499
版权

angr 是一个 Python 库,主要用于进行二进制分析和逆向工程。它允许研究人员自动化地探索和分析二进制文件(如可执行文件、库等),并提供了一系列工具和组件来解析、模拟和检查二进制代码。

angr 最初是由 UC Santa Barbara 的 Shellphish 团队开发的,并且该项目现在得到了社区的广泛支持和贡献。angr 的主要特点是其能够使用符号执行来自动探索程序的状态空间,这对于发现漏洞、理解程序行为以及进行其他类型的二进制分析非常有用。

以下是 angr 库的一些主要组件和功能:

  1. CLE (Clear Environment): 加载并解析多种格式的二进制文件,包括 ELF、PE、MachO 等。
  2. SimuVEX: 一个轻量级的中间表示(IR)和模拟引擎,用于执行和转换二进制代码。
  3. PyVEX: Python 绑定到 SimuVEX,使得用户能够更容易地与 SimuVEX 进行交互。
  4. Claripy: 一个用于符号计算的库,支持整数、浮点数、字符串等类型的符号运算。
  5. Angr Project: 提供了一个高级接口,用于管理、探索和分析二进制文件的状态空间。

使用 angr,用户可以执行诸如符号执行、约束求解、内存访问跟踪、控制流图生成等操作。这对于二进制漏洞挖掘、模糊测试、二进制补丁和二进制补丁等任务非常有用。

安装 angr 可以通过 pip 进行:

pip install angr

# 如果有些函数不能用那么下载angr-pwntools

pip install angr-pwntools

需要注意的是,angr 依赖于许多其他库和工具,包括 capstoneunicorn 等,因此在安装时可能会遇到一些依赖性问题。

Young Jing
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
Angr 从入门到放弃(一)
weixin_46483787的博客
05-11 1321
libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr 基础知识 首先了解一下什么是符号执行: 传统符号执行 传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值,然后经
【技术分享】angr:基于python二进制分析框架
weixin_42016744的博客
07-06 1210
作者:desword 预估稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0.前言 来看看这个集成框架在二进制代码分析的CTF中解决过哪些问题吧,下面是git中列举的解决过的CTF赛题: 其中,HackCon 2016 – angry-reverser花费31 min,SecurityFest 2016 – fairlight花费20s,Defcamp CTF Qualification 2015 – Reversing 100和Reve.
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3846
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖两者需要的版本是不一样的,所以安装后导致pwnt
逆向angr学习
苗_的博客
10-06 1242
坑是迟早要填的.... 前言 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符号执行可以尽可能的遍历每一条路径,这样就方便了许多。 ...
Angr:强大的二进制分析工具包
最新发布
罗斯839的博客
02-23 937
本文介绍了python二进制分析工具包angr的一些基本概念和用法
Python-angr一个强大平台无关的二进制分析框架
08-12
`angr` 是一个强大的、平台无关的二进制分析框架,它主要由 Python 开发,属于 Python 开发中的"其它杂项"类别。这个框架为逆向工程、漏洞挖掘、软件验证和安全分析提供了丰富的工具和功能。在深入探讨 `angr` 的...
Python | angr-4.6.1.12.tar.gz
02-28
"angr-4.6.1.12.tar.gz"是一个针对Python,名为angr,主要用于二进制分析和软件调试。这个压缩包文件版本为4.6.1.12,通过解压后可以得到相应的文件,便于在Python环境中安装和使用。 angr是一个强大的平台,...
Python-Manticore是一个用于动态二进制分析的原型设计工具支持符号执行污染分析二进制检测
08-10
Python-Manticore正是这样一个工具,专为动态二进制分析而设计,其主要功能包括符号执行、污染分析二进制检测。 **符号执行** 是一种模拟程序执行的技术,它并不依赖于具体的输入值,而是用符号来代表可能的输入...
Python | angr-8.18.10.5-py3-none-win_amd64.whl
03-14
本文将深入探讨angr,一个强大的、用于程序分析的框架,尤其适用于逆向工程和软件安全研究。 **angr的概述** angr是一个开源的Python,由加州大学伯克利分校的CISPA安全研究中心开发。它为二进制程序分析提供...
Python | angr-9.0.5450-py3-none-macosx_10_14_x86_64.whl
03-14
angr是一个强大的二进制分析框架,主要用于静态分析和动态模拟执行。它由加州大学伯克利分校的PLDi实验室开发,广泛应用于软件安全研究、逆向工程和漏洞挖掘等领域。angr包含了一系列组件,如模拟管理器(SimManager...
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
Angr入门(一)
qq_44370676的博客
08-16 3154
Angr初探
angr初探
Simp1er的csdn博客
12-18 9505
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
angr尝试
九层台
12-16 655
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
一道另类的二进制逆向解法(angr初识)
xfy1208的博客
05-22 1068
新人发帖,欢迎大佬们指点angr工具(Python运行):    工具下载:https://www.anquanke.com/post/id/85039下边来解一道逆向的题试用一下题目下载地址:http://www.whaledu.com/course/13/task/51/show例题(无参数)r100:Linux环境下,Python交互键入命令完成: import angr //项目装载:'....
180130 逆向-Angr入门(1)
whklhhhh的博客
02-03 1799
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. Angr是一个多架构的动态符号执行的框架符号执行就是将输入抽象成一个符号(而不是具体值),分析这个符号的变化,来对应程序的路径早期符号执行是静态的,依靠分析程序代码来进行工作 后来发展出了动态的符号执行,模拟执行该程序来工作Angr载入二进制文件后,会将其转换为中间语言(字节
180131 逆向-Angr入门(2)
whklhhhh的博客
02-03 1396
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式 之前没有控制参数,实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数 例如一个很简单的程序
逆向angr 执行二进制函数
瘦果的专栏
04-16 2082
关于angr: github 搜索angr 首先编译源码: #include unsigned int ORHash(char *str , int len){      int i = 0 ;      unsigned int hash = 1315423911;      for (i =0;i         hash ^= (hash>1 ) ;    
python angr安装
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2. 然后,创建一个虚拟环境并安装angr。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值