angr-claripy源码分析(一)

最新推荐文章于 2024-03-31 19:04:53 发布
最新推荐文章于 2024-03-31 19:04:53 发布
阅读量873 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gabriel_null/article/details/80737772
版权
本文聚焦于angr中的claripy库,特别是其Ast包、Backends包和Frontend_mixins包。Ast包包含抽象语法树的基类,用于构建表达式树;Backends负责实际计算,如concrete、VSA和Z3后端,提供不同计算支持。Frontend_mixins包则包含各种混合类,不具继承关系。通过对源码的分析,有助于深入理解claripy的工作原理和接口设计。
摘要由CSDN通过智能技术生成

claripy是一个符号求解引擎,而此次学习重点关注值集分析领域。要想改进利用这部分功能,还是需要深入分析代码,了解其实现细节及处理逻辑。

(一)首先对claripy的各个包做了简单的分析

Ast包

抽象语法树包创建base基类,一个关于参数的操作树。不能直接初始化,二十使用一个构造函数构造叶节点,然后建立更复杂的表达式。

AST对象有hash识别方法,意味着两个对象可能一样。这可以节省内存。


 

Backends包

Backends是Claripy中干重活的,Claripy把ASTs展示出来,但是实际的计算还需要将ASTs变为后端自己可以handle的对象。

这提供了一个统一的外部接口,也允许了Claripy可以支持不同类型的计算。比如:

Ø  后端concrete为具体的Bit向量和Bool代数提供计算支持。

Ø  后端VSA给引入像SI这样的VSA

最低0.47元/天 解锁文章
gabriel_null
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
angr源码分析——claripy ,factory
doudoudouzoule的博客
02-25 3357
claripy是一个符号求解引擎,大多数时候,我们只是简单使用claripy,然而当我们做一些核心的符号执行分析时,则不得不深入claripy api,了解其实现细节及处理逻辑,从而进行改进。就我目前对符号执行的理解而言,在使用符号执行解决问题时,首先要提供符号变量,然后提供求解路径,提供求解器,最终求解出结果。那么在angr中如何定义以及初始化这些参数和变量的呢?这是此次源码分析要解决的一个问题...
angr-doc:Angr套件的文档
04-29
angr是一个多体系结构的二进制分析工具包,具有对二进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的...
angr 的中文说明文档
瘦果的专栏
03-22 2797
https://github.com/a7vinx/angr-doc-zh_CN/blob/master/docs/loading.md
一道另类的二进制逆向解法(angr初识)
xfy1208的博客
05-22 1067
新人发帖,欢迎大佬们指点angr工具(Python运行):    工具下载:https://www.anquanke.com/post/id/85039下边来解一道逆向的题试用一下题目下载地址:http://www.whaledu.com/course/13/task/51/show例题(无参数)r100:Linux环境下,Python交互键入命令完成: import angr //项目装载:'....
Angr源码分析——Explorer 技术及ExplorationTechnique机制简单解析
zhuzhuzhu22的博客
06-25 1794
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。          我们在使用Angr分析代码的时候,最常用的功能应该是Simulation Manager的explore()功能了,这个函数能够很方便的让Angr搜索到我们想要的state,并且求出运行到该state所需的约束条件。那今天,我们来分析一...
linux代码动态分析软件,Angr:一个具有动态符号执行和静态分析的二进制分析工具...
weixin_36418584的博客
05-11 624
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。a...
angr-analysis:angr原始代码分析
03-23
angr的大体框架和接口的分析 原始注释分析 angr的文件 对analysis的cfgfast模块 (CFGfast.py,CFGbase.py,CFGfast.py,forward_analysis.py) project factory simmanage simstate simengine simvex sim_procedure...
angr-management:Angr的GUI。 正在*非常*缓慢地发展
03-06
运行angr-management的最简单方法是在此处获取捆绑的发行版: : 这个使用pyinstaller构建的二进制文件可以放在任何地方并执行。 从PyPI 要安装Angr-management,请使用pip: pip install angr-management PyPI...
angr-cli:回购各种angr ipython功能,以使其具有更多的cli感觉
03-07
如果要对此进行开发安装,请在激活angr虚拟环境后在您选择的文件夹(例如angr-dev库)中运行它 git clone https://github.com/fmagin/angr-cli.git cd angr-cli pip install -e ./ 一般用法 导入和设置所有功能: ...
angr-only-z3-custom-9002.tar.gz
02-23
总结来说,"angr-only-z3-custom-9002.tar.gz"提供的工具集是一个强大的程序分析和验证环境。angr以其全面的分析能力,配合定制化的Z3,可以为软件安全研究者和逆向工程师提供一个高效且灵活的平台,帮助他们解决...
angr 一个强大平台无关的二进制分析框架-python
06-18
angr 一个强大平台无关的二进制分析框架 angr angr 是一个平台无关的二进制分析框架。 它由加州大学圣巴巴拉分校的计算机安全实验室、亚利桑那州立大学的 SEFCOM、他们相关的 CTF 团队、Shellphish、开源社区和 @rhelmot 提供给您。 什么? angr 是一套 Python 3 库,可让您加载二进制文件并对其执行许多很酷的操作: 反汇编和中间表示提升 程序检测 符号执行 控制流分析 数据依赖性分析 值集分析 (VSA) 反编译最常见的 angr 操作是加载一个二进制文件: p = angr.Project('/bin/bash') 如果你在像 IPython 这样的增强型 REPL 中这样做,你可以使用 tab-autocomplete 来浏览顶级可访问的方法和他们的文档字符串。 “如何安装 angr”的简短版本是 mkvirtualenv --python=$(which python3) angr && python -m pip install angr。 示例 angr 做了很多二进制分析的东西。 为了让您入门,这里有一
claripy, 约束求解器的抽象层.zip
09-18
claripy, 约束求解器的抽象层 claripyClaripy是一个抽象的约束求解包装器。用法可以用 !一般用法类似于 z3:>>> import claripy>>> a = claripy.BVV(3, 3
180131 逆向-Angr入门(2)
whklhhhh的博客
02-03 1396
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式 之前没有控制参数,实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数 例如一个很简单的程序
angr学习之ctf练习
qq_43682582的博客
11-20 1460
文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings.
python angr库二进制分析和逆向工程
最新发布
Jingged的博客
03-31 316
是一个 Python 库,主要用于进行二进制分析和逆向工程。它允许研究人员自动化地探索和分析二进制文件(如可执行文件、库等),并提供了一系列工具和组件来解析、模拟和检查二进制代码。这对于二进制漏洞挖掘、模糊测试、二进制补丁和二进制补丁等任务非常有用。最初是由 UC Santa Barbara 的 Shellphish 团队开发的,并且该项目现在得到了社区的广泛支持和贡献。的主要特点是其能够使用符号执行来自动探索程序的状态空间,这对于发现漏洞、理解程序行为以及进行其他类型的二进制分析非常有用。
1、Angr学习
qq_41007744的博客
02-14 1462
2018/2/14 新手逆向入门ing:二进制的另类解法1.符号执行就是在运行程序时,用符号代替真实值。通过符号执行把所有的路径进行一个遍历分析得到正确结果。2.Angr是一个多架构的二进制分析平台。3.Angr由于会对每一个路径遍历,所以当路径过多,循环过大,条件太过复杂时,会造成路径爆炸,耗尽内存。<1: v3 = "Dufhbmf"; v4 = "pG`imos"; v5 =...
angr学习[5]--代码整理(总结)
九层台
01-04 1199
0x01探索模板 import angr import claripy import sys def main(argv): path_to_binary = "15_angr_arbitrary_read" project = angr.Project(path_to_binary) # You can either use a blank state or an entry ...
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2036
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
自动化二进制分析技术 (State of) The Art of War: Offensive Techniques in Binary Analysis
doudoudouzoule的博客
03-09 5781
本篇文章翻译自:(State of) The Art of War: Offensive Techniques in Binary Analysis论文下载链接:http://www.cs.ucsb.edu/~chris/research/doc/oakland16_sokbin.pdf文章主要讲解的是常见的二进制分析技术,作者对各类技术进行了实现与评估,开发了angr二进制检测框架。里面对各类技...
python安装claripy
09-09
若要安装claripy包,您需要首先安装Python。然后,可以通过使用pip或conda等包管理器来安装claripy。可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Python。可以在Python官方网站上下载并安装最新版本的Python。 2. 打开命令行终端,并确保您的环境变量已正确设置。您可以通过在命令提示符下输入python来验证是否成功安装了Python。 3. 接下来,使用pip或conda来安装claripy包。如果您使用pip,可以在命令提示符下运行以下命令: pip install claripy 如果您使用conda,可以在命令提示符下运行以下命令: conda install -c angr claripy 提示:确保您的pip或conda已经更新到最新版本,这样可以确保您能够访问并安装最新的包。 4. 安装完成后,您可以在Python脚本中使用import语句来导入claripy包: import claripy 现在,您已经成功安装并可以使用claripy包了。可以根据claripy包的文档和示例代码来学习如何使用它。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值