Angr学习(3)

最新推荐文章于 2022-05-12 11:57:49 发布
最新推荐文章于 2022-05-12 11:57:49 发布
阅读量309 收藏 1
点赞数 2
分类专栏: Angr 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Misaka10046/article/details/109168578
版权

CLE模块

CLE组件是angr中加载二进制文件的组件,是angr中的加载器。之前了解了下这个模块,现在来深入学习下怎么与loader交互。

>>> hex(p.loader.main_object.min_addr)
'0x400000'
>>> hex(p.loader.main_object.max_addr)//获取最低地址和最高地址
'0x601077'
>>> p.loader.main_object.segments
<Regions: [<ELFSegment offset=0x0, flags=0x5, filesize=0xae4, vaddr=0x400000, memsize=0xae4>, <ELFSegment offset=0xe08, flags=0x6, filesize=0x260, vaddr=0x600e08, memsize=0x270>]>
>>> p.loader.main_object.sections
<Regions: [<Unnamed | offset 0x0, vaddr 0x0, size 0x0>, <.interp | offset 0x238, vaddr 0x400238, size 0x1c>, <.note.ABI-tag | offset 0x254, vaddr 0x400254, size 0x20>, <.note.gnu.build-id | offset 0x274, vaddr 0x400274, size 0x24>, <.gnu.hash | offset 0x298, vaddr 0x400298, size 0x24>, <.dynsym | offset 0x2c0, vaddr 0x4002c0, size 0xf0>, <.dynstr | offset 0x3b0, vaddr 0x4003b0, size 0x79>, <.gnu.version | offset 0x42a, vaddr 0x40042a, size 0x14>, <.gnu.version_r | offset 0x440, vaddr 0x400440, size 0x30>, <.rela.dyn | offset 0x470, vaddr 0x400470, size 0x30>, <.rela.plt | offset 0x4a0, vaddr 0x4004a0, size 0xc0>, <.init | offset 0x560, vaddr 0x400560, size 0x1a>, <.plt | offset 0x580, vaddr 0x400580, size 0x90>, <.text | offset 0x610, vaddr 0x400610, size 0x2f2>, <.fini | offset 0x904, vaddr 0x400904, size 0x9>, <.rodata | offset 0x910, vaddr 0x400910, size 0x56>, <.eh_frame_hdr | offset 0x968, vaddr 0x400968, size 0x44>, <.eh_frame | offset 0x9b0, vaddr 0x4009b0, size 0x134>, <.init_array | offset 0xe08, vaddr 0x600e08, size 0x10>, <.fini_array | offset 0xe18, vaddr 0x600e18, size 0x8>, <.jcr | offset 0xe20, vaddr 0x600e20, size 0x8>, <.dynamic | offset 0xe28, vaddr 0x600e28, size 0x1d0>, <.got | offset 0xff8, vaddr 0x600ff8, size 0x8>, <.got.plt | offset 0x1000, vaddr 0x601000, size 0x58>, <.data | offset 0x1058, vaddr 0x601058, size 0x10>, <.bss | offset 0x1068, vaddr 0x601068, size 0x10>, <.comment | offset 0x1068, vaddr 0x0, size 0x4d>, <.shstrtab | offset 0x10b5, vaddr 0x0, size 0xf8>]>
>>> p.loader.main_object.find_section_containing(p.entry)
<.text | offset 0x610, vaddr 0x400610, size 0x2f2>
>>> p.loader.main_object.find_segment_containing(p.entry)//获取文件分段和内存分段
<ELFSegment offset=0x0, flags=0x5, filesize=0xae4, vaddr=0x400000, memsize=0xae4>
>>> d = p.loader.main_object.plt['printf']
>>> d
4195776
>>> hex(d)
'0x4005c0'
>>> p.loader.main_object.reverse_plt[d]//还能看plt表
u'printf'
>>> hex(p.loader.main_object.linked_base)
'0x400000'
>>> hex(p.loader.main_object.mapped_base)//预链接基址和加载基址
'0x400000'
>>> printf.is_export
True
>>> printf.is_import
False
>>> main_printf = p.loader.main_object.get_symbol('printf')
>>> main_printf
<Symbol "printf" in r100 (import)>
>>> main_printf.resolvedby
<Symbol "printf" in libc.so.6 at 0x1064f00>
>>> printf.owner_obj
<ELF Object libc-2.27.so, maps [0x1000000:0x13f0adf]>
>>> main_printf.owner_obj//get_symbol是返回主函数中的。find_symbol是返回库中的
<ELF Object r100, maps [0x400000:0x601077]>
>>> proj = p.loader.main_object
>>> proj.imports
{u'__gmon_start__': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe92223a410>, u'puts': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe9222356d0>, u'__stack_chk_fail': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe922220d10>, u'getenv': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe92223a2d0>, u'__libc_start_main': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe92223a290>, u'ptrace': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe92223a4d0>, u'printf': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe922235dd0>, u'fgets': <cle.backends.elf.relocation.amd64.R_X86_64_JUMP_SLOT object at 0x7fe92223a3d0>}//还能观察到符号名和他们的重定位地址的映射关系
>>> proj.symbols_by_addr
{0: <Symbol "" in r100 at 0x0>, 6295656: <Symbol "stdin" in r100 at 0x601068>}//查看重定位的信息

加载

>>> p = angr.Project('/home/fivefiveopen/Desktop/angr/r100' )
>>> q = angr.Project('/home/fivefiveopen/Desktop/angr/r100',auto_load_libs=False )
>>> p.loader.all_objects
[<ELF Object r100, maps [0x400000:0x601077]>, <ELF Object libc-2.27.so, maps [0x1000000:0x13f0adf]>, <ELF Object ld-2.27.so, maps [0x2000000:0x222916f]>, <ELFTLSObject Object cle##tls, maps [0x3000000:0x3015010]>, <ExternObject Object cle##externs, maps [0x4000000:0x4008000]>, <KernelObject Object cle##kernel, maps [0x5000000:0x5008000]>]
>>> q.loader.all_objects
[<ELF Object r100, maps [0x400000:0x601077]>, <ExternObject Object cle##externs, maps [0x1000000:0x1008000]>, <ELFTLSObject Object cle##tls, maps [0x2000000:0x2015010]>, <KernelObject Object cle##kernel, maps [0x3000000:0x3008000]>]//可以通过指令让程序不加载共享库

Hook

>>> func = angr.SIM_PROCEDURES['libc']['printf']//第一层是包名(libc,posix,win32,stubs),第二层是库函数的名字
>>> func\
... 
<class 'angr.procedures.libc.printf.printf'>
>>> p.hook(0x40000,func())//对这个地址进行hook
>>> p.is_hooked(0x40000)//检查
True
>>> p.hooked_by(0x40000)
<SimProcedure printf>
>>> p.unhook(0x40000)//取消hook
>>> p.is_hooked(0x40000)
False
>>> @p.hook(0x40000,length = 0)//length表示hook的函数执行完后跳过多少个机器码继续执行
... def hook():
...     printf("Hello")
... 
>>> p.is_hooked(0x40000)//也能自定义函数对程序进行hook
True
>>> printf = p.loader.find_symbol('printf')//先定义一个符号名称,这样程序中所有的函数都会被hook
>>> p.hook_symbol(printf.name,func())
WARNING | 2020-10-19 18:06:18,539 | angr.project | Address is already hooked, during hook(0x1064f00, <SimProcedure printf>). Re-hooking.
17190656
0xwangliang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
angr学习【二】
BadRer的博客
05-13 1687
前言 这篇文章是一定要写的,虽然可能还不是很明白。 题目二 题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。 claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes entry_state...
Angr学习(1)
Misaka10046的博客
10-18 524
示例文件:defcamp_r100(文件到处都有,就不发了) 首先成功安装angrAngr的架构是由Claripy,am_graph,pyvex,CLE这几个架构构成的。 然后就是加载二进制文件 p = angr.Project('/home/fivefiveopen/Desktop/angr/r100') 把文件载入进去之后就能通过一些指令来查看文件的一些基本信息 >>> p.arch //获取文件的架构 <Arch AMD64 (LE)> &gt
Angr学习(一)
WateranFire的博客
08-07 2669
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
angr学习(四)
weixin_30561177的博客
11-25 119
例子中脚本解释: 0ctf_momo_3 脚本解释 脚本思路 由于程序对输入验证是单字符比较,可以用爆破的方式,由于mov混淆不具有变异特性,验证分支入口特点明显,有以下三个: edx, dword ptr [edx*4 + 0x81fe260] al, byte ptr [0x81fe6e0] dl, byte ptr [0x81fe6e4] 将所有的验证分支存储起...
angr学习【四】
BadRer的博客
05-14 819
前言 这篇文章主要补充一下pp.posix.dumps(0)的含义 题目源码 #include&lt;stdio.h&gt; void success(){ printf("success\n"); } void failed(){ printf("failed\n"); } void next(char *pwd){ if(!strcmp(pwd,"1234...
angr-only-z3-custom-9002.tar.gz
02-23
angr-only-z3-custom-9002:利用Z3进行程序分析与验证的深度探索》 在软件安全和逆向工程领域,angr和Z3是两个至关重要的...深入学习并掌握这两个工具的使用,无疑将提升我们在软件安全领域的专业素养和实战能力。
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
我根据此幻想教程 , 和,使用此git repo记录了我对angr学习经验。 非常感谢他们。 我希望我能继续一段时间并在将来熟悉angr。 安装 我使用pypy以更快的方式运行angr。 这是我的安装说明。 conda create -n angr...
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
angr_workshop
04-27
通过学习angr,我们可以更好地理解程序的行为,找出潜在的安全问题,甚至进行自动化漏洞挖掘。 "angr_workshop-master"这个压缩包文件很可能是这次研讨会的源代码和教程资料。其中可能包括了讲解符号执行的基本概念...
angr-doc:Angr套件的文档
04-29
如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的目标是创建一个用户友好的二进制分析套件,使用户可以简单地启动iPython并使用几个命令轻松地执行密集的二进制分析。 话虽这么...
angr学习-笔记汇总
逆向随笔
04-02 6319
整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) # 加载文件 # auto_load_libs=False 不加载共享库文件 state = p.factory.entry_state() # 创建一个状态state # entry_state() 构造一个已经准备好从函数入口点执行的
Angr 从入门到放弃(三)
weixin_46483787的博客
05-12 271
之前我们已经学习angr的基础操作,比如怎样建立约束模拟器,怎样添加避免执行地址,怎样把创建符号化变量,怎样读取或指定寄存器的值,怎样设置程序符号执行的目标地址,怎样hook一个地址或者直接重写某一个函数,怎样添加寄存器约束条件的,本篇文章将继续学习一些angr的基础操作。 通过标准输出来指定目标地址 试想如果一个程序会打印good或者bad,但是有很多个地方都打印了good,也有很多个地方都打印了bad,这就无法通过指定某一个地址来让模拟器跑,至于avoid,虽然也可以手动的将所有打印bad的地址都加进
angr学习[5]--代码整理(总结)
九层台
01-04 1213
0x01探索模板 import angr import claripy import sys def main(argv): path_to_binary = "15_angr_arbitrary_read" project = angr.Project(path_to_binary) # You can either use a blank state or an entry ...
Angr及库函数识别学习启动篇
zhuzhuzhu22的博客
05-17 1117
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。      最近好像摸鱼摸得有点嚣张了(做了半个月比赛还拿到了参与奖,嘻嘻),毕设从开题到现在就没怎么做过,在这样下去就要被导师打了,自己还夸下了6月底前有初步结果的海口,摸鱼是摸不成了,进入高速学习模式吧。一、什么是Angr      Angr是一个二进...
(逆向)angr 执行二进制函数
瘦果的专栏
04-16 2090
关于angr: github 搜索angr 首先编译源码: #include unsigned int ORHash(char *str , int len){      int i = 0 ;      unsigned int hash = 1315423911;      for (i =0;i         hash ^= (hash>1 ) ;    
1、Angr学习
qq_41007744的博客
02-14 1489
2018/2/14 新手逆向入门ing:二进制的另类解法1.符号执行就是在运行程序时,用符号代替真实值。通过符号执行把所有的路径进行一个遍历分析得到正确结果。2.Angr是一个多架构的二进制分析平台。3.Angr由于会对每一个路径遍历,所以当路径过多,循环过大,条件太过复杂时,会造成路径爆炸,耗尽内存。&lt;1: v3 = "Dufhbmf"; v4 = "pG`imos"; v5 =...
Angr:Loading a Binary
sunrise19960110的博客
06-19 403
原文链接:https://docs.angr.io/core-concepts/toplevel 在此之前,您只看到了angr加载工具最简单的功能—您加载/bin/true,然后在没有共享库的情况下再次加载它。你也看到了proj.loader和一些它能做的事情。现在,我们将深入研究这些接口的细微差别以及它们可以告诉您的东西。 我们简要介绍了angr的二元加载元件CLE。CLE代表"CLE Loa...
angr-Core Concepts(翻译)
40KO的博客
05-02 562
官方文档原文:https://docs.angr.io/core-concepts 注:该翻译纯为自嗨 loading a binary 在之前,加载/bin/true时,你只看到了angr最基本的加载工具,在接下来,我们会在没有动态库的情况下再次加载它。你同样会看到project.loader和一些它能做到的事。现在,我们将深入讨论这些接口的细微差别以及它们能提供的信息。 我们简要地提到...
符号执行之angr学习-初识angr
water_likly的博客
03-08 1691
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.csdn.net/zhuzhuzhu22/article/details/80350441 https://blog.csdn.net/doudoudouzoule/artic...
python angr
最新发布
08-25
Angr是一个开源的、用于动态分析的Python库,主要用于二进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析、漏洞挖掘以及系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值