angr符号执行用例解析——codegate_2017-angrybird

最新推荐文章于 2024-05-16 10:01:06 发布
最新推荐文章于 2024-05-16 10:01:06 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞挖掘 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/79962195
版权

用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/codegate_2017-angrybird

这个二进制文件执行起来没反应,给参数也不可以。看了用例源码,才知道这个二进制文件很怪,加了“anti-run instructions”(嗯,反运行指令)。除非更改二进制文件,删除掉反运行指令或直接跳转到正确代码块才可以。

有了angr,我们就不用这么纠结了,直接查看字符串,确定有效输入和成功点,符号执行,然后求解就可以了。

还是先是IDA静态分析,识别一下数据位置和成功输出点。

结果发现main函数,简直有毒:


从main函数起始处分析:

1.首先构造一个GOT表,对应四个函数。

mov     [rbp+var_70], offset off_606018
mov     [rbp+var_68], offset off_606020
mov     [rbp+var_60], offset off_606028

mov     [rbp+var_58], offset off_606038

在后面的计算中有用到这四个函数。

2.输出 you should return 21 not 1 :( ;

3.栈检查;

4.和字符串hello比较;

5.从标准输入接收数据,并将数据

最低0.47元/天 解锁文章
FunctionY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angr符号执行解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 1958
源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
angr符号执行解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2069
源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
探索未知边界:Driller - 强大的模糊测试与符号执行工具
最新发布
gitblog_00056的博客
05-16 258
探索未知边界:Driller - 强大的模糊测试与符号执行工具 项目地址:https://gitcode.com/shellphish/driller 1、项目介绍 Driller是一款基于AFL(Automated Fuzzing Framework)并集成angr的开源模糊测试工具。其设计灵感源于学术论文《Driller: Augmenting Black-Box Fuzzing Throug...
符号执行-Angr实践
Yale的博客
03-22 4247
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
Angr分析——使用Capstone
zhuzhuzhu22的博客
06-21 2652
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...
angr符号执行解析——0ctf_trace
doudoudouzoule的博客
03-14 1976
在这个用中,给出了一个带有程序执行的trace的text文件。这个文件有两列,地址和执行指令。所以我们知道所有的执行的指令和分支,但是我们不知道初始数据。通过逆向,我们发现在栈上有一段缓冲区最先由已知字符串常量初始化的,然后一个未知的字符串被添加到后面(也就是flag),最终由相同的快速排序转化进行了排序。因此我们需要以某种方式找到这个flag。使用angr很容易处理这个问题,我们只需要在每次分...
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示代码、测试用和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元分析介绍该研讨会最初由Sam Brown在Steelcon和hack.lu 2018上发布,为期3小时,向与会者介绍如何使用Z3和angr进行二进制分析。 研讨会介绍了 SMT 求解器、Z3 SMT 求解器及其 Python 库和 ...
Ponce:IDA 2016插件竞赛冠军! 只需一键即可完成符号执行
02-24
庞塞 Ponce(发音为['poNθe] pon-they)是IDA Pro插件,可为用户提供以简单直观的方式对二进制文件执行污点分析和符号执行的功能。 使用Ponce,您只需一键即可获得最先进的符号执行功能。 完全用C / C ++编写。 为什么? 在安全界,符号执行并不是一个新概念。 已经存在了很多年,但是直到2015年左右,才创建了和等开源项目来满足这一需求。 尽管有这些项目可用,但最终用户经常不得不自己实施特定的用。 我们通过创建IDA插件Ponce来满足这些需求,该插件在逆向工程师最常用的反汇编程序/调试器中实现符号执行和污点分析。 安装 Ponce可以在任何IDA版本> = 7.0中使用x86和x64二进制文件。 安装插件就像将的适当文件复制到IDA安装目录中的plugins\文件夹一样简单。 确保使用为您的IDA版本编译的Ponce二进制文件,以避免任何不兼容性。 操
angr符号执行解析——ais3_crackme
doudoudouzoule的博客
04-09 1771
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件 ./ais3_crackme输出: You need to enter the secret key!看来需要参数,随便输入个123: ./ais3_crack...
angr符号执行解析——csaw_wyvern
doudoudouzoule的博客
04-17 1494
源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/csaw_wyvern这是一个恐怖的世界,一条恶龙在这片领域盘旋。当然,这也是属于勇士的世界,力量和坚持是我们唯一的希望!为了打败这条恶龙,我们要了解它的弱点,所以把它拖进IDA里分析一下。这是一个C++的二进制文件,用到了较多的C++库函数。执行二进制文件后,发...
符号执行--angr初学分析
weixin_42306891的博客
10-13 432
0x1,简介 angr在ctf中密码,逆向,以及pwn中都会有涉及,它可以让我们拜托那些头大的算法,单纯知道开始以及结束,暴力破解的方法来得到我们最后的结果,不得不说,在某些方面很方便,但也有局限性,当遇到死循环或者其他中断情况就不太行,而且计算量大时过于费时对于电脑配置也有些要求(我的电脑每次跑都)。 0x2,安装 python的一个模块,自行安装百度,安装过程有点坑。 0x3,实分析...
angr尝试
九层台
12-16 655
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
Angr Manual
wang010366的专栏
07-23 383
The angr project is the next-generation binary analysis framework created by the computer security lab at UC Santa Barbara!reference 1. angr documentation 2. angr repositories 3. angr Home
c语言动态测试,基于过程间动态符号执行的C语言测试框架
weixin_28323057的博客
05-21 180
基于过程间动态符号执行的C语言测试框架针对C语言白盒测试用自动生成问题,提出一套基于过程间的动态符号执行框架,建立基于Def-Use链和函数执行树的模型。以函数为单位进行约束收集,解决函数调用中实参和形参的符号统(本文共6页)阅读全文>>为了缓解动态符号执行不可避免的路径爆炸等问题,提出了基于圈复杂度的阶段动态符号执行CCSDSEM优化算法。该算法通过计算约束判定条件为真的数量来衡量...
漏洞挖掘 符号执行_REX 框架与Auto Exploit Generation 符号执行原理
weixin_39593354的博客
12-31 808
一 什么是Auto Exploit Generation Auto Exploit Generation (AEG)意为自动化利用代码生成,通常我们把得到的崩溃样本经过一系列的分析,根据崩溃点和执行环境上下文来推算该异常能否被利用和生成对应的利用代码(不是metasploit 里面的那种根据一个脚本和选择某种Shellcode 合并生成EXP 的方式).笔者把从Fuzzing 到Exploit...
符号执行反混淆技术在OLLVM混淆代码中的应用
同时,介绍了如何利用符号执行引擎angr来对抗这些混淆策略。" 混淆技术是软件保护的一种手段,它通过各种方式使得恶意逆向分析变得困难。OLLVM是一个基于LLVM的开源混淆工具,提供了三种混淆技术: 1. **控制流...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值