angr源码分析——angr.Project类

最新推荐文章于 2024-01-29 15:51:12 发布
最新推荐文章于 2024-01-29 15:51:12 发布
阅读量2.1k 收藏 6
点赞数 2
分类专栏: 物联网 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/79336706
版权
使用angr时,第一行语句就是:b = angr.Project('path/bin_file_name')
该代码调用的为Project类的构造函数_init_()。Project类是angr模块的主类,它对一个二进制文件进行初始的分析以及参数配置,并将数据存储起来进行后续进一步分析。
构造函数参数:
angr.project.Project(thing, default_analysis_mode=None, ignore_functions=None, use_sim_procedures=True, exclude_sim_procedures_func=None, exclude_sim_procedures_list=(), arch=None, simos=None, load_options=None, translation_cache=True, support_selfmodifying_code=False, **kwargs)
  
所需参数解释.
    :param thing:                       要分析的主要可执行对象的路径,或CLE Loader对象.
  下面的参数是可选的.

    :param default_analysis_mode:       默认使用的分析模式. 默认为 'symbolic'.

    :param ignore_functions:            函数名称列表,当从共享库导入后,这些函数不会被进入分析(调用将返回一个非约束值)

    :param use_sim_procedures:          是否用所述简化程序来替代已解决的依赖关系,其中简化程序可用                              

   

最低0.47元/天 解锁文章
FunctionY
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angr源码分析——cle.Loader
doudoudouzoule的博客
02-23 2395
上篇文章分析angr.Project时说到,angr工具第一步就是将二进制文件加载到cle.loader里。(CLE means Loading Everything)。loader加载所有的对象并导出一个进程内存的抽象。生成该程序已加载和准备运行的地址空间。构造函数参数:cle.loader.Loader(main_binary, auto_load_libs=True, force_lo...
angr[2]--使用操作
九层台
12-31 807
这里将会写angr模拟bss段,模拟堆,模拟文件,结合上一篇中写的模拟寄存器,模拟内存组成一个完整体系 补充:格式化是angr的弱点,需要尽量避开 0x01模拟bass段 import angr import claripy import sys import binascii def main(argv): path_to_binary = "./05_angr_symbolic_memo...
angr的安装
qq_42187871的博客
11-11 689
ubuntu要先安装pip,ANGR官方给出的为pip命令pip install angr; 就算将pip改为apt-get 也不行。 借鉴Ubuntu安装pip的安装方式,安装pip,然后运行pip install angr,结束。 angr安装完后,要安装图形生成插件 图形插件的安装 ...
angr学习-入门篇
最新发布
Dokii_i的博客
01-29 1220
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
angr cfg 构建相关组件安装
qq_42357476的博客
03-10 292
angr cfg 构建相关组件安装
angr安装
z2664836046的博客
07-29 3489
1.安装依赖(基本开发环境): sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 2.virtualenvwrapper初始化: 首先设置一个环境变量WORKON_HOME export WORKON_HOME=$HOME/Python-workhome 这里的$HOME/Python-...
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
Python库 | angr-8.20.6.8.tar.gz
04-06
资源分:Python库 所属语言:Python 资源全名:angr-8.20.6.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | angr-9.0.7293.tar.gz
04-06
资源分:Python库 所属语言:Python 资源全名:angr-9.0.7293.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
angr初探
Simp1er的csdn博客
12-18 9498
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
Angr学习(一)
WateranFire的博客
08-07 2643
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
利用angr进行二进制静态分析
nku____的博客
11-15 4445
简介: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。angr基于python,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析,也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。 Angr的基本过程: (1)将二进制程序载入angr分析系统 (2)将二进制程序转换成中间语言(intermediate repr
angr学习[1]简单加载程序分析,设置寄存器
九层台
06-28 1297
0x01简介 之前学了一些但是后来没有跟进,慢慢忘了,最近找到一个比较好的学习github项目,系统地重新学一下 angr是一种模糊执行工具,不是太清楚怎么做的但是比直接爆破要好很多就对了。 并且angr提供了一个强大的功能,可以加载分析人以平台下的二进制文件。 原github项目地址 https://github.com/jakespringer/angr_ctf 下面的代码会给出两部分 1.官...
Angr学习笔记
AlwaysBetter
08-15 854
Theory Part Symbolic Execution It’s a system that walks through all possible paths of a program. Execution Path It’s a possible way to travel through the program. Symbol It’s a variable in the program.A symbol depends on the execution path(s) that co
Angr使用笔记
keial的博客
01-02 405
Angr使用笔记 import angr project = angr.Project("rpj/sec/bins.so", auto_load_libs=False) @project.hook(0x400844) def print_flag(state): print("FLAG SHOULD BE:", state.posix.dumps(0)) project.ter...
物联网——Zigbee协议简介
热门推荐
doudoudouzoule的博客
12-06 1万+
在物联网中,设备与设备的通信存在两协议。第一协议是接入协议(传输协议):负责子网内设备间的组网及通信。这协议包括:Zigbee,WiFi,蓝牙。第二协议是通信协议,负责通过传统互联网与服务器、APP或设备进行交换数据,包括HTTP,MQTT,websocket、XMPP、COAP。本篇文章主要介绍ZigBee协议。ZigBee协议通常用于工控设备,目前在智能家居中也十分常见,例如网关与门窗...
请写出使用angr查找程序分支数的代码
06-08
以下是使用Angr查找程序分支数的代码示例: ```python import angr # 创建一个Angr项目对象 project = angr.Project('/path/to/binary', load_options={'auto_load_libs':False}) # 获取程序的入口点地址 entry_point = project.loader.main_object.get_symbol('main').rebased_addr # 创建一个Angr状态对象 state = project.factory.blank_state(addr=entry_point) # 开始符号执行 simulation = project.factory.simgr(state) # 对程序进行符号执行,直到所有分支都被探索 simulation.run() # 输出程序分支数 print("程序分支数为:", len(simulation.deadended)) ``` 这段代码创建了一个Angr项目对象,并使用它来进行符号执行。在符号执行过程中,Angr会自动探索所有可能的程序分支,并将其存储在一个simulation对象中。最后,我们可以通过查看simulation对象中的deadended属性来获取程序的分支数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值