angr符号执行用例解析——CSCI-4968-MBE

最新推荐文章于 2024-05-16 10:01:06 发布
最新推荐文章于 2024-05-16 10:01:06 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 漏洞挖掘 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/79969793
版权

用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges

本次用例代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。

crackme0x00a

这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation_manager,explore所有满足路径,求解就可以了。

不过,不过啊。这个用例代码比以前要简单多了,它并没跳过scanf函数,所以说angr是可以执行scanf函数的?那以前为什么还有跳过啊?这点把我搞蒙了。

而且它根本不需要创建什么符号变量,也不需要找start_addr,直接利用sm就可以执行。最后输出满足约束的程序输入。

(看来以前的代码是有可以改进的点的,可以将前面几个用例代码也改写为这样的方式,看能够得到正确结果。不过,一道题肯定有多种解法,它给出这么多解决fangs,主要还是为了让大家深入了解各个方法。)

用例源码:

import angr

FIND_ADDR = 0x08048533 # mov dword [esp], str.Congrats_ ; [0x8048654:4]=0x676e6f43 LEA str.Congrats_ ; "Congrats!" @ 0x8048654
AVOID_ADDR = 0x08048554 # mov
最低0.47元/天 解锁文章
FunctionY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习驱动的复杂软件符号执行
pl_lab_001的博客
02-02 1353
本文基于卜磊老师在 SIG-程序分析技术沙龙的分享进行整理,介绍了学习驱动的复杂软件符号执行,视频也已经发布在 B 站,欢迎学习。
符号执行(1) - 自动生成覆盖率用例之利器
lusing的专栏
10-14 1863
符号执行(1) - 自动生成覆盖率用例之利器 对于安全性要求比较高的软件,为了防止出现安全漏洞,我们不得不花大量时间写更多的测试用例来提升覆盖率。尤其是高可靠性软件需要的修正条件判定覆盖MC/DC(Modified Condition/Decision Coverage),更是要多花不少心思。 全靠手工写,工作量太大,而且重复性工作不少。靠模糊测试命中的话效率又比较低。 那么,有没有什么办法可以将这些机械的工作做得自动化一点,机器能够帮我们设计一些测试用例呢?符号执行就是一种可用的利器。 什么是符号执行
angr学习-入门篇
Dokii_i的博客
01-29 1240
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
探索未知边界:Driller - 强大的模糊测试与符号执行工具
最新发布
gitblog_00056的博客
05-16 256
探索未知边界:Driller - 强大的模糊测试与符号执行工具 项目地址:https://gitcode.com/shellphish/driller 1、项目介绍 Driller是一款基于AFL(Automated Fuzzing Framework)并集成angr的开源模糊测试工具。其设计灵感源于学术论文《Driller: Augmenting Black-Box Fuzzing Throug...
符号执行初识
无痕的博客
11-02 976
符号执行介绍及原理阐述
经典符号执行与动态符号执行
qq_44889099的博客
01-18 1103
符号执行的关键思想是使用符号值而不是具体的数据值作为输入,并将程序变量的值表示为符号输入值上的符号表达式。
angr符号执行用例解析——CADET_00001
doudoudouzoule的博客
04-01 1595
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CADET_00001CADET_00001是DARPA为网络大挑战赛发布的挑战之一,链接:https://github.com/CyberGrandChallenge/samples/tree/master/examples/CADET_00001二进制文件可以在DE...
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
angr-only-z3-custom-9002.tar.gz
02-23
angr-only-z3-custom-9002:利用Z3进行程序分析与验证的深度探索》 在软件安全和逆向工程领域,angr和Z3是两个至关重要的工具。"angr-only-z3-custom-9002.tar.gz"这个压缩包,很可能包含了针对angr框架定制的Z3...
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
manticore:符号执行工具
02-05
Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 产品特点 程序探索:Manticore可以执行带有符号输入的程序,并探索其可能达到的所有状态 输入生成:Manticore可以自动产生具体输入,从而产生给定的程序状态 错误发现:Manticore可以检测二进制文件和智能合约中的崩溃和其他故障情况 工具:Manticore通过事件回调和指令挂钩提供对状态探索的细粒度控制 程序接口:Manticore通过Python API公开对其分析引擎的程序访问 Manticore可以分析以下类型的程序: 以太坊智能合约(EVM字节码) Linux ELF二进制文件(
符号执行简介
01-02
符号执行技术及其相关工具KLEE的简介
符号执行工具-Python开发
05-25
Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 注意:从0.2.0版开始,需要Python 3.6+。 输入生成功能:Manticore Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 功能程序探索:Manticore可以执行带有符号输入的程序并探索其可能达到的所有状态输入生成:Manticore可以自动产生具体输入,从而导致给定的程序状态错误发现:Manticore可以检测二进制文件中的崩溃和其他故障情况和智能合约工具:Manticore提供细粒度
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
angr-cli:回购各种angr ipython功能,以使其具有更多的cli感觉
03-07
如果要对此进行开发安装,请在激活angr虚拟环境后在您选择的文件夹(例如angr-dev库)中运行它 git clone https://github.com/fmagin/angr-cli.git cd angr-cli pip install -e ./ 一般用法 导入和设置所有功能: ...
符号执行-Angr
ChuMeng1999的博客
11-09 1437
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
Angr安装与使用之使用篇(十二)
qq_42308741的博客
12-01 578
针对angr提供的17道练习题,现在进行求解11_angr_sim_scanf,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) initial_state = project.facto
Angr 学习摘要 0x02
weixin_44229639的博客
11-01 135
符号执行之 hook 相关 添加约束 # We will let z3 attempt to find an input that will make this expression # true. constraint_expression = constrained_parameter_bitvector == constrained_parameter_desired_value # Add the constraint to the state to instruct z3 to inc
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序加载到angr中,然后通过angr提供的API来进行符号执行。 在使用angr框架时,需要注意以下几点: 1. 需要对二进制程序进行静态分析,以便了解程序的结构和功能。 2. 需要对程序进行符号化,以便angr能够对程序进行符号执行。 3. 需要对程序进行约束条件的设置,以便angr能够找到程序的漏洞或者执行路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值