angr符号执行用例解析——ais3_crackme

最新推荐文章于 2024-05-26 09:32:42 发布
最新推荐文章于 2024-05-26 09:32:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: 物联网 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/79871979
版权

源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme

这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。

执行这个二进制文件 ./ais3_crackme

输出: You need to enter the secret key!

看来需要参数,随便输入个123: ./ais3_crackme 123

输出:You need to enter the secret key!

所以我们的目的就是输入一个正确的key,得到成功的返回结果,这个key就是最后的flag了。

把ais3_crackme拖到IDA中,分析一下(记得用64位的IDA分析这个文件):

最低0.47元/天 解锁文章
FunctionY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
符号执行-Angr
ChuMeng1999的博客
11-09 1438
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
ais3_crackme 踩坑解析
weixin_34228662的博客
06-23 263
2019独角兽企业重金招聘Python工程师标准>>> ...
探索二进制世界的利器:angr-utils
最新发布
gitblog_00028的博客
05-26 288
探索二进制世界的利器:angr-utils 项目地址:https://gitcode.com/axt/angr-utils 项目介绍 在深度学习和人工智能的浪潮中,二进制分析同样扮演着不可或缺的角色。angr-utils 是一个强大的工具集,专为 angr 二进制分析框架设计,旨在帮助开发者更有效地理解和操作二进制文件。它提供了一系列实用工具,包括可视化功能、pretty printers 和辅助...
angr - re - ais3_crackme
ACdream
01-12 487
程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23 先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破) 扣数据的代码: for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',', print 然后是爆破的代码: an...
从零开始配置Ubuntu20.04 amd64 virtualenvwarapper angr环境 并做ais3_crackme的CFG图
baidu_39662147的博客
08-30 415
https://www.cnblogs.com/lqerio/p/15021158.html
Angr实例分析——使用Capstone
zhuzhuzhu22的博客
06-21 2651
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元分析介绍该研讨会最初由Sam Brown在Steelcon和hack.lu 2018上发布,为期3小时,向与会者介绍如何使用Z3和angr进行二进制分析。 研讨会介绍了 SMT 求解器、Z3 SMT 求解器及其 Python 库和 ...
modality:使用Angr在Radar2中执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone ...
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
angr符号执行用例解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 1956
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用例代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
angr符号执行用例解析——codegate_2017-angrybird
doudoudouzoule的博客
04-16 1288
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/codegate_2017-angrybird这个二进制文件执行起来没反应,给参数也不可以。看了用例源码,才知道这个二进制文件很怪,加了“anti-run instructions”(嗯,反运行指令)。除非更改二进制文件,删除掉反运行指令或直接跳转到正确代码块才可...
angr符号执行用例解析——0ctf_trace
doudoudouzoule的博客
03-14 1976
在这个用例中,给出了一个带有程序执行的trace的text文件。这个文件有两列,地址和执行指令。所以我们知道所有的执行的指令和分支,但是我们不知道初始数据。通过逆向,我们发现在栈上有一段缓冲区最先由已知字符串常量初始化的,然后一个未知的字符串被添加到后面(也就是flag),最终由相同的快速排序转化进行了排序。因此我们需要以某种方式找到这个flag。使用angr很容易处理这个问题,我们只需要在每次分...
angr符号执行用例解析——defcamp_r100
doudoudouzoule的博客
04-17 879
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcamp_r100这道题非常非常简答啦!就是要求输入一个password,check一下是否正确。check函数逻辑:signed __int64 __fastcall sub_4006FD(__int64 a1) { signed int i; // ...
Angr Manual
wang010366的专栏
07-23 382
The angr project is the next-generation binary analysis framework created by the computer security lab at UC Santa Barbara!reference 1. angr documentation 2. angr repositories 3. angr Home
angr源码分析——cle.Loader类
doudoudouzoule的博客
02-23 2403
上篇文章分析angr.Project类时说到,angr工具第一步就是将二进制文件加载到cle.loader类里。(CLE means Loading Everything)。loader类加载所有的对象并导出一个进程内存的抽象。生成该程序已加载和准备运行的地址空间。构造函数参数:cle.loader.Loader(main_binary, auto_load_libs=True, force_lo...
angr符号执行用例解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2066
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序加载到angr中,然后通过angr提供的API来进行符号执行。 在使用angr框架时,需要注意以下几点: 1. 需要对二进制程序进行静态分析,以便了解程序的结构和功能。 2. 需要对程序进行符号化,以便angr能够对程序进行符号执行。 3. 需要对程序进行约束条件的设置,以便angr能够找到程序的漏洞或者执行路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值