符号执行之angr初探

最新推荐文章于 2023-07-15 10:55:23 发布
最新推荐文章于 2023-07-15 10:55:23 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxuer_/article/details/106065133
版权

angr学习

作为一个新手+菜鸡,接触到这个还是因为之前网鼎杯的一道逆向,当时并不知道angr,是想了半天逆出来的,比赛结束之后看了师傅的wp才发现还有这个好用的东西,于是开始学习记录一下。

一开始偷懒在win10下装的,后来不知道elf文件可不可以再win10下用angr(是可以的)然后就想着在ubuntu配置了环境,安装了一下

记录一个小坑
一开始不会用,进入python环境后,import angr,报错
后来发现应该先

workon angr
调换环境

然后先简单的学习了一下angr
附上链接:这位师傅的简单分析

以ais3_creakme这题为例子
载入ida找到主函数
在这里插入图片描述
找到关键点,发现他的入口点
在这里插入图片描述
找到要开始的地址和要避免的地址(好像可以减少运算,不过这个运算量看起来也不大233333)

import angr
import claripy
p=angr.Project('./ais3_crackme',auto_load_libs=False)
'''选择要分析的文件'''
argv1=claripy.BVS('argv1',24*8)
'''建立一个容器(莫名想到了z3)'''
st=p.factory.entry_state(args=['./ais3_crackme',argv1])
sm=p.factory.simgr(state)
'''新建一个模拟器,也可以用project.factory.simulation_manager'''
good=0x400602
'''正确输出点'''
bad=0x40060E
'''避免输出点'''
sm.explore(find=good,avoid=bad)
'''程序执行到此'''
if sm.found:
    find_state=sm.found[0]
print(find_state.solver.eval(argv1),cast_to=str)

本来想用libnum的,可能libnum没装好。。n2s没有成功(也许是不小心装到了py3的环境上)

然后是网鼎杯的这次一道逆向,发现大佬们都是秒题,菜鸡想了好久
附上一位师傅的wp,angr写法的,写的很简单很暴力了

师傅的wp

我一开始跑的时候出了一点点小问题不过问题不大,已经顺利解决了

import angr
p = angr.Project(’./signal.exe’)
///这个路径是按照自己的来改的
state = p.factory.entry_state()
sm = p.factory.simulation_manager(state)
def good(state):
return b"good" in state.posix.dumps(1)

def bad(state):
return b"what" in state.posix.dumps(1)
sm.explore(find = good, avoid = bad)
if sm.found:
find_state = sm.found[0]
flag = find_state.posix.dumps(0)
print(flag)
///上述是引用师傅的wp

然后下面是我自己当天写的。。很复杂。。。

v1=[0xa,4,0x10,8,3,5,1,4,0x20,8,5,3,1,3,2,8,0xb,
            1,0xc,8,4,4,1,5,3,8,3,0x21,1,0xb,0x8,0xb,1,4,9,8,3,
            0x20,1,2,0x51,8,4,0x24,1,0xc,8,0xb,1,5,2,8,2,0x25,
            1,2,0x36,8,4,0x41,1,2,0x20,8,5,1,5,3,8,2,0x25,
            1,4,9,8,3,0x20,1,2,0x41,8,0xc,1,7,0x22,7,0x3f,7,
            0x34,7,0x32,7,0x72,7,0x33,7,0x18,7,0xa7,
            7,0x31,7,0xf1,7,0x28,7,0x84,
            7,0xc1,7,0x1e,7,0x7a]
//dump出的有一个1,给我去掉了,v4数组只有15个数,却有161,应该跳过了一个,然后v4里面也没有相同的数
print(len(v1))   
v4=[0]*15
v3=[0]*15
v7=0
v9=15
v6=14
v4=[122, 30, 193, 132, 40, 241, 49, 167, 24, 51, 114, 50, 52, 63, 34]
//这个v4数组是逆序
print(len(v4))
for i in range(len(v1)-1,-1,-1):
    if(v1[i]==1):
        v5=v4[v7]
        v7+=1
        v9-=1
    if(v1[i]==12):
        v3[v9]=v5-1
    if(v1[i]==11):
        v3[v9]=v5+1
    if(v1[i]==8):
        v5=v3[v6]
        v6-=1
    if(v1[i]==2):
        v3[v9]=v5-v1[i+1]
    if(v1[i]==3):
        v3[v9]=v5+v1[i+1]
    if(v1[i]==4 ):
        v3[v9]=v5^v1[i+1]
    if(v1[i]==5):
        v3[v9]=v5//v1[i+1]
    else :
        continue
print(v4)
print(v3)

很复杂感觉没什么学习的价值,不过这次学到了符号执行也算是有了收获,打算和着z3一起再学习学习

看到了github上angr的练习题,还有b站的讲解视频,继续学习
持续更新。。希望我别鸽

angr_ctf

这个文件里面都有答案的,感觉能过的题目我就简单写写,没见过的就留着提醒愚蠢又健忘的自己。。

  1. 00
import angr
p=angr.Project('./00_angr_find')
state=p.factory.entry_state()
sm=p.factory.simgr(state)
sm.explore(find=0x08048678)
print(sm.found[0].posix.dumps(0))

这里后来vim编辑的时候出了一点点小差错,好像是什么设置了readonly,esc之后, :wq!就可以了

  1. 01
import angr
p=angr.Project('./01_angr_avoid')
st=p.factory.entry_state()
sm=p.factory.simgr(st)
sm.explore(find=0x080485E0,avoid=0x080485F2)
print(sm.found[0].posix.dumps(0))
  1. 02
import angr
p=angr.Project('./02_angr_find_condition')
state=p.factory.entry_state()
sm=p.factory.simgr(state)
good=lambda s:b'Good Job' in s.posix.dumps(1)
bad=lambda s:b'Try again' in s.posix.dumps(1)
sm.explore(find=good,avoid=bad)
if sm.found:
    found_state=sm.found[0]
print(found_state.posix.dumps(0))
  1. 03
    这一题的输入三个,直接跳过这个输入,从输入的参数分别放入了,eax,ebx,edx开始
import angr
import claripy
p=angr.Project('./03_angr_symbolic_registers')
state=p.factory.entry_state(addr=0x08048980)
sm=p.factory.simgr(state)
f1 = claripy.BVS('f1',32)
f2 = claripy.BVS('f2',32)
f3 = claripy.BVS('f3',32)
state.regs.eax = f1
state.regs.ebx = f2
state.regs.edx = f3

def good(state):
    return b'Good Job' in state.posix.dumps(1)
sm.explore(find=good)

if sm.found:
    found_state = sm.found[0]
flag1 = found_state.solver.eval(f1)
flag2 = found_state.solver.eval(f2)
flag3 = found_state.solver.eval(f3)
print("{} {} {}".format(flag1,flag2,flag3))

说实话今天也是第一次用vim来写脚本。。。菜鸡还要不断地学习,不过越学越觉得所学甚少
待更新

z3简单写写

一些z3求解exp:https://github.com/0vercl0k/z3-playground

基本一些格式

from z3 import *
solver = Solver()
//创建约束求解器
if solver.check()==sat:
//判断是否有解
print solver.model()

一个测试的小脚本

from z3 import *
x = Real('x')
y = Real('y')
s = Solver()
s.add(x + y > 5, x > 1, y > 1)
print(s.check())
print(s.model())

from z3 import *
a2= BitVec('a2',64)
a3 = BitVec('a3',64)
a4 = BitVec('a4',64)
//应该是可以一起写的
s = Solver()
s.add(a2 - a3 == 2482827844)
s.add(a3 + a4 == 347363266)
s.add(a2 - a4 == 1308246284)
if s.check() == sat:
    m = s.model()
    for i in m:
        print(i,end=" ")
        print(m[i],end=" ")

libnum

数字型与字符串之间的转换:

import libnum
libnum.s2n()
libnum.n2s()//数字转字符串
libnum.b2s()
libnum.s2b()//二进制转字符串
libnum.generate_prime()生成质数
libnum.factorize()因数分解

现在linux上都可以在py3的版本上安装z3和libnum了
记一个题目:https://blog.csdn.net/xiangshangbashaonian/article/details/82788155
改天去做做。。。

ideits
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
符号执行-Angr
ChuMeng1999的博客
11-09 1449
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
angr学习【二】
BadRer的博客
05-13 1677
前言 这篇文章是一定要写的,虽然可能还不是很明白。 题目二 题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。 claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes entry_state...
re学习(16)[网鼎杯 2020 青龙组]singal1(魔法库:angr
最新发布
m0_66039322的博客
07-15 402
对于angr做法没有必要关注这些过程,我们只要知道我们想要得到puts("good,The answer format is:flag {}");并且不想得到 printf("what a shame..."),找到相应的地址。(刚开始是看这个视频做的,但是有点看不懂,后来发现了可以用angr库做,而且更加方便~)即最终的flag为flag{757515121f3d478}看不懂,转angr~~~进入这个函数里面看看。
angr用法解析和常见用法实战
serfend's blog
05-10 2064
angr用法解析和常见用法实战 文章目录angr用法解析和常见用法实战安装常见报错libgomp.so.1: version GOMP_4.0 not found, or other z3 issuesNo such file or directory: 'pyvex_c'AttributeError: 'FFI' object has no attribute 'unpack'angr has no attribute Project, or similarAttributeError: 'module'
angr在windows上安装相关文件
02-15
包含angr在windows安装中的相关资源
angr解 Flare-on 2017第3题 - greek_to_me
Time Limit Exceeded on test 99
01-22 883
angr解 Flare-on 2017第3题 - greek_to_me 0x00 说在前面 笔者angr入门,一开始目的是用通过angr复现原作者用Angr解决Flareon4题目3的exp来学习angr的,但是现在angr已经更新与到python3兼容(windows下在python2下面angr我没装成功,爆了一堆错),因此笔者想根据原作者代码改出python3下angr的exp,进而学习angr的使用情景及使用方法,因此除特殊说明,本文的python代码是python3的 0x01 题解 一、题目
Angr实例分析——layer7_onlyone
zhuzhuzhu22的博客
06-11 1134
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
angr 9二进制分析的常见问题集锦
^_^
05-11 326
问题: 用angr的库函数识别api去分析blob的二进制文件,报错。 AttributeError: ‘SimOS’ object has no attribute ‘syscall_library’ 原因: angr库函数识别不支持非GCC编译的二进制文件。 参考链接: https://github.com/angr/angr/issues/2413 ...
angr初探
Simp1er的csdn博客
12-18 9507
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
使用angr进行静态分析符号执行
04-25
使用angr进行静态分析符号执行
modality:使用Angr在Radar2中执行符号执行
04-15
一个radare2插件集成动物遗传资源的象征性执行能力。 该项目是开发中的项目,因此可能会出现错误和缺少的功能。 该工具有部分gitbook。 安装说明) 首先安装python先决条件 pip3 install angr termcolor r2pipe ...
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
angr符号执行用例解析——ais3_crackme
doudoudouzoule的博客
04-09 1775
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件 ./ais3_crackme输出: You need to enter the secret key!看来需要参数,随便输入个123: ./ais3_crack...
从零开始配置Ubuntu20.04 amd64 virtualenvwarapper angr环境 并做ais3_crackme的CFG图
baidu_39662147的博客
08-30 416
https://www.cnblogs.com/lqerio/p/15021158.html
CTF中angr的简单使用
playmaker的博客
04-24 1939
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
Angr入门(一)
qq_44370676的博客
08-16 3198
Angr初探
angr原理与实践(一)——原理
qq_40229814的博客
07-15 2011
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
符号执行反混淆技术在OLLVM混淆代码中的应用
同时,介绍了如何利用符号执行引擎angr来对抗这些混淆策略。" 混淆技术是软件保护的一种手段,它通过各种方式使得恶意逆向分析变得困难。OLLVM是一个基于LLVM的开源混淆工具,提供了三种混淆技术: 1. **控制流...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值