逆向工具angr的快捷教程(3):CTF解题实例

最新推荐文章于 2024-06-15 09:15:49 发布
最新推荐文章于 2024-06-15 09:15:49 发布
阅读量987 收藏 3
点赞数 1
分类专栏: 系统安全与恶意学习 文章标签: 符号执行 angr Z3 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimafujinji/article/details/118054120
版权
本文利用angr的符号执行功能解决CTF中的题目,包括find_condition、symbolic_registers和symbolic_stack。通过ida分析二进制代码,设置符号值,利用is_good和is_bad函数判断程序执行路径,最终找到答案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此前的文章中,曾经提过“angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析”。事实上,Symbolic Execution也正是angr的一个代表性功能。本文将使用angr的符号执行功能来解几道具有代表性的CTF练习题(原始题目中的待分析二进制代码参见【1】)。

题目一:find_condition

把程序文件导入到IDA中,按“F5”可以看到其反汇编之后解析出来的伪代码(C-like style code),如下图所示:

程序的逻辑是比较清楚的。比较两个字符串s1和s2,如果它们满足条件,就成功(输出“Good Job.”),否则就失败(输出“Try again.”)。其中,s1是把用户输入的字符串经complex_function函数处理后的结果。也可以考察一下该函数的反汇编结果:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
逆向工具angr快捷教程(1):安装、排雷、CFG范例
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
angr-example(CTF题目)
40KO的博客
05-03 3038
0x0废话 emmm,总之就是官方给的examples啦。持续更新... 链接:https://docs.angr.io/examples 0x1defcamp_r100 angrCTF中最常见的使用方式就是利用符号执行来探索路径。来看主函数 可以看到本题中只需要达到0x400844这个地址,我们的输入就是正确的flag,即我们打印到达0x400844这个地址的state的标准...
Angr入门(二)- 一些CTFAngr分析
qq_44370676的博客
08-17 2385
Angr CTF测试
符号执行:利用Angr进行简单CTF逆向分析
weixin_33919941的博客
11-01 350
一、符号执行概括 简单的来说,符号执行就是在运行程序时,用符号来替代真实值。符号执行相较于真实值执行的优点在于,当使用真实值执行程序时,我们能够遍历的程序路径只有一条,而使用符号进行执行时,由于符号是可变的,我们就可以利用这一特性,尽可能的将程序的每一条路径遍历,这样的话,必定存在至少一条能够输出正确结果的分支,每一条分支的结果都可以表示为一个离散关系式...
angr解二进制题目1
Cosmopolitan的博客
06-15 1438
上图是程序的流程,大概说一下,int main(int argc,char *argv[],char *env[]) 先判断argc是不是2,如果不是直接打印You need to enter the secret key! 如果是2,就一个文件名,和一个secret key字符串。接着调用verify函数来检查secret key 是否合法。这是可执行文件的下载地址:http://pan.ba
符号执行angrctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
ctf逆向题目main
最新发布
02-08
### CTF竞赛中的逆向工程题目Main函数解题方法 #### 识别目标文件和环境设置 对于CTF竞赛中的逆向工程挑战,理解所使用的编程语言、编译器以及运行环境至关重要。通常情况下,二进制可执行文件会被提供给参赛者作为...
约束求解器Z3
热门推荐
ChuMeng1999的博客
12-17 1万+
目录预备知识1.关于z3实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于z3 Z3是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题(可以简单理解为解方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的CTF题为实例,向尚未接触过约束求解器的小伙伴们介绍Z3CTF解题中的应用。 Z3约束求解器是针对Satisfiability modulotheories Problem的一种通用求解器。所谓SMT问题,在Z3
反序列化漏洞实例解析:CTF挑战中的技巧与策略
weixin_43822401的博客
06-15 751
反序列化漏洞通常发生在应用程序接收序列化对象时,未能正确验证或清理输入数据,导致恶意构造的序列化数据被不当还原为对象,可能触发代码执行或其他安全问题。
BUUCTF——[ACTF新生赛2020]SoulLike——使用angr
weixin_52369224的博客
11-16 915
64位无壳。IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数。点进去,toobig 看了其他博客。 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 改完看函数 好长:看最后部分,一大堆异或,然后比较 第一个想到了爆破,最近在学angr,尝试用angr解题 脚本: import angr p = angr.Project('SoulLike') st = p...
逆向angr学习
苗_的博客
10-06 1468
坑是迟早要填的.... 前言 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符号执行可以尽可能的遍历每一条路径,这样就方便了许多。 ...
angr-management:Angr的GUI。 正在*非常*缓慢地发展
03-06
经理管理 这是Angr的GUI。 启动它并分析一些二进制文件! 一些截图: 安装 可移植的,预先构建的可执行文件 运行angr-management的最简单方法是在此处获取捆绑的发行版: : 这个使用pyinstaller构建的二进制文件可以放在任何地方并执行。 从PyPI 要安装Angr-management,请使用pip: pip install angr-management PyPI上的版本可能不是最新的。 如果您打算在angr Management中使用最新功能/修复程序,请考虑进行开发安装。 开发安装 有关如何为angr套件设置开发环境的信息,请参见 。 用法 怎么跑 要运行农业管理,请执行以下操作: python -m angrmanagement 或者,如果您有开发安装: python start.py 捷径 加载新的二进制文件: Ctrl+O 加载新的D
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
安装使用Angr符号执行来求解CTF逆向
iqiqiya的博客
09-23 3860
angr是什么   我的理解就是  可以用它来帮我们从众多的路中找到最正确的那条(太复杂的话就不行了 执行效率是个问题) 类似与z3来解方程似的(不清楚的话可以看这个怎样在win10上安装并食用Z3库来解CTF方程) github地址https://github.com/angr/angr angr 安装: #首先安装依赖 sudo apt-get install python-dev ...
angr解 Flare-on 2017第3题 - greek_to_me
Time Limit Exceeded on test 99
01-22 1076
angr解 Flare-on 2017第3题 - greek_to_me 0x00 说在前面 笔者angr入门,一开始目的是用通过angr复现原作者用Angr解决Flareon4题目3的exp来学习angr的,但是现在angr已经更新与到python3兼容(windows下在python2下面angr我没装成功,爆了一堆错),因此笔者想根据原作者代码改出python3angr的exp,进而学习angr的使用情景及使用方法,因此除特殊说明,本文的python代码是python3的 0x01 题解 一、题目
IDA插件:IDAngr
qq_39642801的博客
10-07 821
项目介绍 Use angr in the IDA Pro debugger generating a state from the current debug session. 其实就是将angr做了一个可视化处理 项目地址:https://github.com/andreafioraldi/IDAngr 插件安装 首先找到IDApython所在的位置(可以通过IDA最下方的python交互框): import os os.path 到达python27/script.文件夹下,运用该目录下的pip安装
Angr:一个具有动态符号执行和静态分析的二进制分析工具
zxcxq的博客
08-08 1046
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态
angr
re1wn
03-30 1134
angr
linux代码动态分析软件,Angr:一个具有动态符号执行和静态分析的二进制分析工具...
weixin_36418584的博客
05-11 694
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白马负金羁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值