angr - re - ais3_crackme

最新推荐文章于 2021-08-30 09:48:42 发布
最新推荐文章于 2021-08-30 09:48:42 发布
阅读量490 收藏 1
点赞数
分类专栏: angr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin66654/article/details/86378730
版权

程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23

先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破)

扣数据的代码:

for i in xrange(0x601020, 0x601037):
	print hex(Byte(i)),',',
print

然后是爆破的代码:

ans = [0xca , 0x70 , 0x93 , 0xc8 , 0x6 , 0x54 , 0xd2 , 0xd5 , 0xda , 0x6a , 0xd1 , 0x59 , 0xde , 0x45 , 0xf9 , 0xb5 , 0xa6 , 0x87 , 0x19 , 0xa5 , 0x56 , 0x6e , 0x63]
#print len(ans)
flag = ''
for i in xrange(23):
	for j in xrange(128):
		#num1 = (((j ^ i) % 0x100) << ((i ^ 9) & 3)) % 0x100
		num1 = ((j ^ i) << ((i ^ 9) & 3)) % 0x100
		num2 = ((j ^ i) >> (8 - ((i ^ 9) & 3))) % 0x100
		num = (num1 | num2) % 0x100
		if ans[i] == num + 8:
			print i,chr(j)
			flag += chr(j)
			break
print flag

得到如下的结果:

0 a
1 i
2 s
3 3
5 I
6 _
7 t
8 a
9 k
10 3
11 _
12 g
13 0
14 0
15 d
16 _
17 n
18 0
19 t
20 3
21 s
22 }
ais3I_tak3_g00d_n0t3s}

然而还不是完整的,尴尬,可见自己写确实很麻烦

 

用angr的方法:添加限制条件

(1)长度是23

(2)可行路径位置是0x400602

#!/usr/bin/env python
# coding=utf-8

import angr
import claripy
project = angr.Project("./ais3_crackme")
argv1 = claripy.BVS("argv1", 24 * 8)
initial_state = project.factory.entry_state(args=["./ais3_crackme", argv1])
sm = project.factory.simulation_manager(initial_state)
sm.explore(find = 0x400602)
found = sm.found[0]
solution = found.solver.eval(argv1, cast_to = str)
print solution

每行代码具体解释如下:

project = angr.Project("./ais3_crackme")

选择需要分析的二进制文件

 

argv1 = claripy.BVS("argv1",100*8)

新建一个长度为100的向量,用来爆破

 

initial_state = project.factory.entry_state(args=["./crackme1",argv1])

定义爆破入口点,参数是argv1

 

sm = project.factory.simulation_manager(initial_state)

新建模拟器

 

sm.explore(find=0x400602)

根据IDA的分析,这里是输出correct的正确分支,让程序执行到此即可

 

found = sm.found[0]

solution = found.solver.eval(argv1, cast_to=str)

print solution

输出结果即可

Flying_Fatty
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angr符号执行用例解析——ais3_crackme
doudoudouzoule的博客
04-09 1771
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件 ./ais3_crackme输出: You need to enter the secret key!看来需要参数,随便输入个123: ./ais3_crack...
angr-example(解CTF题目)
40KO的博客
05-03 2850
0x0废话 emmm,总之就是官方给的examples啦。持续更新... 链接:https://docs.angr.io/examples 0x1defcamp_r100 angr在CTF中最常见的使用方式就是利用符号执行来探索路径。来看主函数 可以看到本题中只需要达到0x400844这个地址,我们的输入就是正确的flag,即我们打印到达0x400844这个地址的state的标准...
从零开始配置Ubuntu20.04 amd64 virtualenvwarapper angr环境 并做ais3_crackme的CFG图
baidu_39662147的博客
08-30 416
https://www.cnblogs.com/lqerio/p/15021158.html
angr-CTF符号执行
CharlesGodX的博客
04-24 1369
0x00:简介 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符合执行可以尽可能的遍历每一条路径,这样就方便了许多。 0x01:安装 这里不建议实体机安装,坑太多,直接上docker,安装教程 0x02:例题 r100(defcamp) 题目链接 将程序载入IDA静态分析,主函数如下 signed __in...
安装使用Angr符号执行来求解CTF逆向题
iqiqiya的博客
09-23 3757
angr是什么   我的理解就是  可以用它来帮我们从众多的路中找到最正确的那条(太复杂的话就不行了 执行效率是个问题) 类似与z3来解方程似的(不清楚的话可以看这个怎样在win10上安装并食用Z3库来解CTF方程) github地址https://github.com/angr/angr angr 安装: #首先安装依赖 sudo apt-get install python-dev ...
180131 逆向-Angr入门(2)
whklhhhh的博客
02-03 1396
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式 之前没有控制参数,实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数 例如一个很简单的程序
符号执行之angr初探
hanxuer_的博客
05-13 1093
angr学习之旅 作为一个新手+菜鸡,接触到这个还是因为之前网鼎杯的逆向,signal,当时并不知道angr,是想了半天逆出来的,比赛结束之后看了师傅的wp才发现还有这个好用的东西,于是开始学习记录一下。 一开始偷懒在win10下装的,后来不知道elf文件可不可以再win10下用angr(是可以的)然后就想着在ubuntu配置了环境,安装了一下 记录一个小坑 一开始不会用,进入python环境后,import angr,报错 后来发现应该先 workon angr 调换环境 然后先简单的学习了一下ang
CTF中angr的简单使用
playmaker的博客
04-24 1931
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
利用angr进行二进制静态分析
nku____的博客
11-15 4456
简介: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。angr基于python,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析,也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。 Angr的基本过程: (1)将二进制程序载入angr分析系统 (2)将二进制程序转换成中间语言(intermediate repr
Python库 | angr-9.0.5450-py3-none-macosx_10_14_x86_64.whl
03-14
标题中的"angr-9.0.5450-py3-none-macosx_10_14_x86_64.whl"指的是一款名为"angr"的Python库的特定版本。版本号为9.0.5450,适用于Python 3解释器,且是针对macOS 10.14 (Mojave)系统、x86_64架构的二进制whl文件。...
angr-only-z3-custom-9002.tar.gz
02-23
angr-only-z3-custom-9002:利用Z3进行程序分析与验证的深度探索》 在软件安全和逆向工程领域,angr和Z3是两个至关重要的工具。"angr-only-z3-custom-9002.tar.gz"这个压缩包,很可能包含了针对angr框架定制的Z3...
PyPI 官网下载 | angr-9.0.6588-py3-none-win_amd64.whl
02-08
标题中的“PyPI 官网下载 | angr-9.0.6588-py3-none-win_amd64.whl”表明我们讨论的是一个Python包,它可以从Python的官方包索引(PyPI)获取。这个包的名称是"angr",版本号为9.0.6588,适用于Python 3环境,且是...
PyPI 官网下载 | angr-8.18.10.25-py3-none-win_amd64.whl
02-14
标题中的“PyPI官网下载 | angr-8.18.10.25-py3-none-win_amd64.whl”表明我们讨论的是一个从Python Package Index(PyPI)官方源下载的软件包。PyPI是Python社区用于分发、发现和安装第三方Python模块的中央仓库。...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
植物大战僵尸纯js版本
07-30
用本地资源编写的css+js+html纯手撸版植物大战僵尸,使用vs code即可运行,不需要其他插件,快来下载试试吧(支持自定义阳光,僵尸刷新出现时间),支持自定义全部,有其他想法欢迎来私信共同探讨
python angr安装
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2. 然后,创建一个虚拟环境并安装angr。使用以下命令创建虚拟环境: mkvirtualenv --python=$(which python3) angr 3. 激活虚拟环境。使用以下命令激活虚拟环境: workon angr 4. 最后,安装angr。使用以下命令安装angr: pip install angr 请注意,上述步骤假设您已经正确安装了Python和pip。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值