angr源码分析——CFGAccurate and Function Manager

最新推荐文章于 2024-08-22 09:01:44 发布
最新推荐文章于 2024-08-22 09:01:44 发布
阅读量3k 收藏 6
点赞数 1
分类专栏: 漏洞挖掘 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/80208323
版权
本文详细介绍了angr中的CFGAccurate算法和Function Manager。CFGAccurate是angr用于控制流图恢复的重要工具,其通过执行基本块并考虑不同上下文的流向来构造控制流图。Function Manager则是分析过程中产生的对象,用于管理和获取函数信息。文章还阐述了这两个组件的使用、参数、相关方法以及它们在控制流图恢复过程中的作用。
摘要由CSDN通过智能技术生成

angr的控制流图恢复可以分为两种,一种是CFGAccurate,一种是CFGFast。关于它们的介绍,在我以前的一篇《自动化二进制分析技术》中有所提及,为了方便代码的理解,我把这部分内容再次放在本文的后面了。所以,如果你对控制流恢复一窍不通的话,可以跳到最后 控制流图恢复 部分先了解理论。

angr通过执行每一个基本块并观察基本块的执行流向来构造CFG。然而,在不同的上下文中基本块的流向将不同。如果一个块以函数返回作为结束,那么不同的调用者对应的函数返回也将不一样。

首先看一个angr中cfg使用的例子:

import angr
from angrutils import * 

proj=angr.Project('mybinary')
start_addr=0x1F003BD9
start_state= proj.factory.blank_state(addr=start_addr)
cfg = proj.analyses.CFGAccurate(keep_state=True,starts=[start_state.addr], initial_state=start_state)
plot_cfg(cfg, "mycfg",asminst=True, remove_imports=True, remove_path_terminator=True) #convert the cfg to a png

这段代码首先加载了一个二进制文件,创建了一个空状态 start_state作为控制流恢复的起始状态。

最后一条语句是调用了angrutils模块,将恢复的控制流图打印为png,真的超好用的哎!不过似乎只支持打印CFGAccurate算法恢复出的控制流图,CFGFast不能,因为阅读后面文献可知它是没有控制关系的。当然它还可以画控制依赖图和数据流图,等一切NetworkX DiGraph的实例。

CFGAccurate算法比较常用,所以先介绍一下它的API。

classangr.analyses.cfg.cfg_accurate.CFGAccurate(context_sensitivity_level=1start=Noneavoid_runs=Noneenable_function_hints=Falsecall_depth=Nonecall_tracing_filter=Noneinitial_state=Nonestarts=None

最低0.47元/天 解锁文章
FunctionY
关注
专栏目录
angr源码分析——Simulation Manager
doudoudouzoule的博客
03-07 1715
angr中符号执行涉及的代码比较多,前面已经介绍了符号执行中获取程序状态的类factory,以及状态对象SimState涉及到的属性,方法,插件,下面将介绍关于符号执行路径探索的主要对象Simulation Manager。代码位于:angr/angr/manager.pyangr.manager.SimulationManager(project, active_states=None, sta...
利用angr获取CFG
sp5627896的博客
10-16 3009
静态二进制分析中,对于程序控制流图CFG的计算是很基础且重要的一步,很多的分析是要建立在CFG的基础上。angr作为二进制分析工具,当然提供了CFG功能,下面我们就来探索下要如何使用angr计算CFG,以及其中的坑。 angr中的CFG分为2种:CFGFast和CFGAccurate。两者的区别在于前者计算的东西更少,从而也就更快。一般情况下CFGFast就够了,但在研究中若要依靠CFG进一步分析...
spring事务
风水月的专栏
03-20 2703
最近在调项目的性能,又重新过了温习了一下spring事务的相关内容,做如下总结: 一、声明式spring事务的控制 Spring 的声明式事务管理在底层是建立在 AOP 的基础之上的。其本质是对方法前后进行拦截,然后在目标方法开始之前创建或者加入一个事务,在执行完目标方法之后根据执行情况提交或者回滚事务。 1、spring事务配置方式 声明式spring事务的配置方式有三种: 1)使用T
angr-utils 开源项目教程
最新发布
gitblog_00017的博客
08-22 519
angr-utils 开源项目教程 angr-utilsHandy utilities for the angr binary analysis framework, most notably CFG visualization项目地址:https://gitcode.com/gh_mirrors/an/angr-utils 项目介绍 angr-utils 是一个基于 angr 框架的辅助工具集...
使用angrutils生成控制流图出错的解决过程
qq_42308741的博客
11-17 724
在使用angrutils生成控制流图时出错,它先报FileNotFoundError: [Errno 2] No such file or directory: ‘dot’ : ‘dot’,然后再处理此错误时又引发"dot" not found in path错误,现在记录一下解决错误的过程。 1 首先贴出angr源码 import angr import claripy from angrutils import * def main(): proj = angr.Project('aa',load_
angr原理与实践(一)——原理
qq_40229814的博客
07-15 2084
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
关于tensorflow报错AttributeError的解决办法
weixin_41550623的博客
05-27 2029
如下报错 AttributeError: module ‘tensorflow’ has no attribute ‘Session’ 报错解决办法 1、把 import tensorflow as tf 注释掉 2、修改为下面两行指令即可 import tensorflow.compat.v1 as tf tf.disable_v2_behavior() 可以试试,不一定对所有人有效 ...
angr源码分析——库函数识别identify
doudoudouzoule的博客
08-09 2905
在识别代码的同源性时,多数情况下采用的方法是依赖于代码本身的数据特征例如Flirt技术的前32位字节码,函数crc;diaphora的fuzzing hash等。而在二进制代码中,不同的编译环境或库版本都会对最终生成的库函数的代码带来巨大的变化,导致依赖于数据特征的库函数识别技术识别率极低,或者干脆无用。那么此时为了识别一个函数我们需要依赖的就是函数的语义。 函数语义代表这个函数做了什么,而不是...
angr源码分析——BackwardSlice
doudoudouzoule的博客
05-10 2638
BackwardSlice 程序反向切片,从给出的某一个目标点,获取所有到达该目标点的路径。angr的这个功能似乎并不完善,里面可以自己进行定制。在进行程序切片前,我们需要提供一个控制流图CFG。此外,为了确定程序反向的起始点,还需要提供一个target。下面是angr文档中给出的一个例子:>>> import angr # Load the project >>&g...
angr源码分析——SimState
doudoudouzoule的博客
02-27 1644
在最初分析angr的符号执行流程时,我们首先介绍了angr中claripy的应用代码,如下:import angr, claripy b = angr.Project('/bin/true') path = b.factory.path() rax_start = claripy.BVS('rax_start', 64) path.state.regs.rax = rax_star...
angr-doc:Angr套件的文档
04-29
什么是愤怒,我该如何使用它? angr是一个多体系结构的二进制分析工具包,具有对二进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的目标是创建一个用户友好的二进制分析套件,使用户可以简单地启动iPython并使用几个命令轻松地执行密集的二进制分析。 话虽这么说,二进制分析是复杂的,这使angr变得复杂。 本文档旨在通过提供叙述性解释和对Angr及其设计的探索来对此进行帮助。 以编程方式分析二进制文件必须克服几个挑战。 它们大致是: 将二进制文件加载到分析程序中。 将二进制文件转换为中间表示(IR)。 进行实际分析。 可能是: 部分或全部程序静态分析(即,依赖性分析,程序切片)。 对程序状态空间的象征性探索(即,“我们可以在发现溢出之前执行它吗?”)。 以上各项
Python出现属性错误(Attributeerror)的原因之一
热门推荐
韦不二的博客
03-20 2万+
检查类中构造函数__init__()是否写正确,左右两边各两条下划线
图解angr中两种CFG的区别
^_^
08-16 1102
angr里提供两种CFG的生成,一种是CFGFast,一种是CFGEmulated。这两种究竟有什么不同呢? 本文主要是用图来说明下这个问题。可能回答的不是很完整。 CFGFast这种CFG生成的比较快,但是没有考虑上下文关系。比如函数A调用了printf函数,函数B也调用了printf函数。就会变成下图的形式。 而CFGEmulated这种CFG则是考虑了上下文关系,上面的例子在CFGEmulated里就会变成下图的样子。 现在来实际看看angr生成的控制流图是什么样子的。针对以下C程序,我们来画CF
项目实战 - redis缓存反序列化对象失败(0)
gaofv的博客
01-21 2073
Redis缓存 -对象序列化及反序列化问题1. 简介2. 前期准备3. 具体开发流程3.1 相关配置 (redis-bean.xml)3.2 相关java类4. 使用JackSon序列化器5. 使用FastJson序列化器6. 总结 1. 简介 项目框架:SSM + redis + jedis 使用场景:楼主遇到的场景是, 现有的项目架构中有n多个项目,现在的需求是把其中一个项目作为主项目,其...
HSQLDB入门
爱java,爱生活
06-22 165
1.从网上下载:hsqldb_1_8_0_7.zip 压缩包,解压。http://www.hsqldb.org/然后建立一个文件夹,比如D:\hsqldb,在hsqldb目录下建立data,lib两个子文件夹,将解压后的lib目录下的hsqldb.jar文件copy到 D:\hsqldb\lib 目录下,   将解压后的demo目录下的runServer.bat和runManagerSwing.b...
ANGR简介
kelxLZ的博客
01-01 6909
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
Angr源码分析——CFGFast._pre_analysis()
zhuzhuzhu22的博客
06-14 925
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            最近分析的时候要去修复CFG,那就免不了要去看CFGFast的源码(有人写过了这个解析),那么从官方的解释来看呢,CFGFast采用静态分析的方法,简单来讲就是用程序序言,也就是程序开头的固定字符串匹配比如(push {xxx} /...
C++学习 --函数提高
weixin_45673224的博客
09-28 375
函数提高函数默认参数 函数提高 函数默认参数 在C++中,函数的形参列表中的形参是可以有默认值的。 语法: 返回值类型 函数名 (参数 = 默认值) int func(int a, int b=20, int c=30) { return a+b+c; } //注意事项: //1,如果某个位置有了默认参数,从这个位置开始从左到右必须有默认参数 int main () { func(10)//得60 func(10,30)//得70 //如果传入数据,就用传入的数据,如果没有就用默认值 } ..
基于angr的Mach-O二进制分析框架:设计与有效性验证
本文主要探讨了一种基于angr的Mach-O分析框架的设计与实现,针对iOS应用程序的执行文件格式Mach-O进行深入研究。Mach-O二进制文件的特殊性在于其运行依赖于运行时系统,这与传统的二进制文件分析存在显著差异。作者...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值