angr符号执行用例解析——0ctf_momo_3

最新推荐文章于 2024-05-18 10:00:25 发布
最新推荐文章于 2024-05-18 10:00:25 发布
阅读量2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/79537019
版权


源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/0ctf_momo_3

该题目来自于2016年0ctf比赛的被混淆过的二进制文件。在使用angr进行分析前,作者通过调试工具确定了flag的生成方式。flag获取代码为:.text:0804ABAC   mov  edx, dword_81FE260[edx*4]。随后,我们对输入进行了变换,并寻找与Qira的不同点。我们发现0x81fe6e0和0x81fe6e4内容一样时即可。因为movfuscator混淆后 “vm”访问内存总是一样的,所以我们可以通过寻找相同指令(相同顺序)来确定angr执行的目标。

程序首先将momo文件加载进来;
然后计算了要分析的起始地址和大小;
通过loader.memory.read_bytes方法将要分析的数据读取出来;
使用capstone框架对这段数据反汇编;
初始化一个capstoneblock;
在这段block中通过指令的字符串与顺序匹配来寻找分析的目标地址targets;
指令的顺序为:
edx, dword ptr [edx*4 + 0x81fe260]
al, byte ptr [0x81fe6e0]
dl, byte ptr [0x81fe6e4]
发现一个记录一个targets;
打印出发现的targets地址数目;
对于每一个target进行分析,分析内容如下:
初始化一个flag_arr=“0ctf{”
然后从string工具类中取出一个char,与刚刚的flag_arr拼接得到flag;
获取程序入口状态entry_state;
entr

最低0.47元/天 解锁文章
FunctionY
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
站在巨人的肩膀上学习ctf vm
0xDQ的博客
05-15 2019
0x00 前言 本文提到的vm是ctf里的vm,最近vm还是很热门的,最近的虎符,de1ctf,再到网鼎杯都有vm的身影,但是vm的知识在网上挺散的(我只找到了绿盟那篇比较系统),所以小白我就在这里归纳一下网上大佬们的文章,和我的学习总结,希望可以给各位看官一些帮助。 ...
漏洞挖掘 符号执行_初探利用angr进行漏洞挖掘(上)
weixin_39943678的博客
12-15 1845
前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG,AEG的步骤一般分为:挖掘漏洞生成利用exp验证e...
探秘Angr:动态程序分析与二进制漏洞研究的强大工具
gitblog_00078的博客
04-11 960
探秘Angr:动态程序分析与二进制漏洞研究的强大工具 angr-docDocumentation for the angr suite项目地址:https://gitcode.com/gh_mirrors/an/angr-doc 在软件安全领域,对二进制代码进行静态和动态分析是发现潜在漏洞和理解其执行逻辑的重要手段。 是一个开源的、全面的二进制分析平台,它提供了丰富的技术集,用于模拟执行、路径探...
探秘Demovfuscator:解构M/o/Vfuscator的反混淆神器
最新发布
gitblog_00060的博客
05-18 355
探秘Demovfuscator:解构M/o/Vfuscator的反混淆神器 项目地址:https://gitcode.com/leetonidas/demovfuscator 在逆向工程的世界里,M/o/Vfuscator自其发布以来就以其独特的编译方式让人头疼不已。然而,现在有了一个新的解决方案——Demovfuscator。由Julian Kirsch和Clemens Jonischkeit共...
漏洞挖掘篇(进阶·下)
m0_57929980的博客
06-23 1507
漏洞挖掘篇(进阶·下):介绍符号执行技术、污点传播分析技术
ANGR简介
kelxLZ的博客
01-01 6870
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元分析介绍该研讨会最初由Sam Brown在Steelcon和hack.lu 2018上发布,为期3小时,向与会者介绍如何使用Z3和angr进行二进制分析。 研讨会介绍了 SMT 求解器、Z3 SMT 求解器及其 Python 库和 ...
angr:一个功能强大且用户友好的二进制分析平台!
02-24
愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。 什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升 程序检测 符号执行 控制流分析 数据依赖性分析 价值集分析(VSA) 反编译 最常见的angr操作是加载二进制文件: p = angr.Project('/bin/bash')如果在IPython之类的增强型REPL中执行此操作,则可以使用tab-autocomplete浏览的,他们的文档字符串。 “如何安装angr”的mkvirtualenv --python=$(which python3) angr && python -m pip install angr是mkvirtualenv --python=$(which python3) angr && python -m
angr与Shellphish
12-26
angr和Shellphish框架优缺点的简单梳理和总结
PS2和USB兼容的鼠标源代码,采用C语言,用CY7C63813芯片.rar
04-09
PS2和USB兼容的鼠标源代码,采用C语言,用CY7C63813芯片.rar
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
[0CTF 2016]piapiapia 反序列化逃逸/数组逃脱strlen
qq_54929891的博客
03-16 242
打开后就是一个登录框界面,不过我直接dirsearch扫一下后台,我怀疑它想混淆视野,其实根本不是注入 扫到一个www.zip,下载下来看一下 根据看函数的功能,可以知道重要文件是class.php,profile.php,update.php,config.php这四个文件 //config.php <?php $config['hostname'] = '127.0.0.1'; $config['username'] = 'root'; $config['password']..
angr符号执行用例解析——codegate_2017-angrybird
doudoudouzoule的博客
04-16 1291
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/codegate_2017-angrybird这个二进制文件执行起来没反应,给参数也不可以。看了用例源码,才知道这个二进制文件很怪,加了“anti-run instructions”(嗯,反运行指令)。除非更改二进制文件,删除掉反运行指令或直接跳转到正确代码块才可...
Angr入门(一)
qq_44370676的博客
08-16 3198
Angr初探
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值