angr 动态处理 solver中的constraints

最新推荐文章于 2023-11-09 09:58:23 发布

liyadian

最新推荐文章于 2023-11-09 09:58:23 发布

阅读量487

点赞数

文章标签： angr

本文链接：https://blog.csdn.net/liyadian/article/details/112600866

版权

angr中最重要的就是符号值，如果我们想要动态的调整我们的constraints，就需要添加constraints和删除我们的constraints。

在state中添加constraints

添加state中的constraints，需要使用state中的

add_constraints(*args, **kwargs)

向状态添加一些约束。可以将任意数量的符号布尔值作为可变的位置参数传递。

添加完constraints之后，我们可以使用

satisfiable(**kwargs)

检测状态的约束是否满足

在state中delete constraints

主要参考angr中的一个issue：https://github.com/angr/angr/issues/1188

在这个issue中，最重要的一个方法就是

state.se.constraints.pop()
state.se.reload_solver()
state.satisfiable()

这个三个方法使用，其中se是之前版本angr中solver的用法，现在已经被遗弃，使用solver。pop()函数里面我们可以自己设置参数，0就代表constriants这个list里面的第一条constriant

第二个，reload_solver()是重新分析我们的constraints，同时根据我们调整后的constraints刷新之前的solver的cache，如果我们跟踪过solver的分析可以知道，其实很多分析都是通过solver中的_solver这个cache中的好多变量来进行判断的。

第三个satisfiable其实就是判断我们当前这个状态是不是satisfiable的，如果是可满足的，就会返回ture，也就是说我们删除的constraints是成功的。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

liyadian

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

angr符号执行用例解析——CSCI-4968-MBE

doudoudouzoule的博客

04-17

2011

用例源码以及二进制文件链接：https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用例代码压轴的crackme0x05非常棒，前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了，确定start_addr，find_addr, avoid_addr，然后创建simulation...

CTF 逆向工具angr的学习笔记

lifanxin的博客

09-14

4016

angr概述基本用法总结概述 angr 简单介绍一下angr，借助官方的原话就是 – A powerful and user-friendly binary analysis platform!，一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。安装的话，大家可以直接使用pip安装，不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools，此时再安装angr，由于有一个依赖库两者需要的版本是不一样的，所以安装后导致pwnt

参与评论您还未登录，请先登录后发表或查看评论

linux代码动态分析软件,Angr：一个具有动态符号执行和静态分析的二进制分析工具...

weixin_36418584的博客

05-11

659

什么是angr：angr是一个二进制代码分析工具，能够自动化完成二进制文件的分析，并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作，它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架，它将以前多种分析技术集成进来，它能够进行动态的符号执行分析(如，KLEE和Mayhem)，也能够进行多种静态分析。a...

angr进阶（2）C++程序的处理

weixin_30865427的博客

03-13

222

如何应对C++程序 angr只实现了C库，所以应对C++程序，需要使用full_init_state方法，并设置unicorn引擎。csaw_wyvern 并且这个过程相对于C通常会更长 st = p.factory.full_init_state( args=['./wyvern'], add_options=angr.options.unicorn, ...

angr学习笔记（9）（添加约束）

寻梦&之璐

04-13

2591

拖进ida 需要在下方添加一个约束，防止路线爆炸if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ) 脚本 import sys import angr def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048625 init_state=p.factory.blank_state(addr=start_a

Angr：Solver Engine

sunrise19960110的博客

06-19

409

原文链接：https://docs.angr.io/core-concepts/solver

Angr 从入门到放弃（二）

weixin_46483787的博客

05-11

591

本篇直接以一个例子来进一步学习angr在CTF比赛中的实战 2021年SCTF上的checkin(虽然叫checkin但是并不是很checkin就是了）这是一个auto pwn，每次连上去先进行一个sha256的验证，然后会给出一大段base64加密后的数据，接收下来然后解密并保存成二进制文件，是一个ELF格式的可执行程序，拖进ida里面会发现，程序逻辑很简单但是量很大，通过不断的读入字符串和数字，然后对数据进行异或，异或之后再和一些固定数据比较，根据比较结果进行跳转。并且每次连上去拿到的程序不一样，要求

angr-example(解CTF题目)

40KO的博客

05-03

2922

0x0废话 emmm，总之就是官方给的examples啦。持续更新... 链接：https://docs.angr.io/examples 0x1defcamp_r100 angr在CTF中最常见的使用方式就是利用符号执行来探索路径。来看主函数可以看到本题中只需要达到0x400844这个地址，我们的输入就是正确的flag，即我们打印到达0x400844这个地址的state的标准...

angr符号执行用例解析——cmu_binary_bomb

doudoudouzoule的博客

04-16

2509

解题源码以及二进制文件在：https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目！首先运行bomb文件，随便输入个字符串，bomb! 炸了！总共有6关要闯，每次只要输入满足要求的数据才能进入下一关，否则就爆炸。拖到IDA里面分析，发现第一关的字符串比较还蛮简单，下面几关就需要计算了。int __fas...

使用angr自动利用简单缓冲区溢出漏洞-insomnihack_aeg

最新发布

HappyOrange2014的专栏

11-09

154

然后，进入initialize_component模块开始初始化，创建36字节的cmp结构体，把sample_func设置为cmp结构体中的do_something方法，将开始输入的最多128字节的component_name拷贝到32字节的cmp->name中并把第一个字节改为\0，这里就造成了缓冲区溢出，使得do_something方法地址可以被替换。这样，当拷贝发生时，结构体的do_something方法地址可以被替换为component_name地址，从而从component_name处开始执行。

约束符号求解器angr在CTF中的简单使用（0~2）

qq_64558075的博客

04-30

396

1.00_angr_find 程序本身非常简单，可以采用常规的逆向手段进行解密 import sys def main(argv): p=angr.Project('./00_angr_find')#加载00_angr_find这个程序 init_state=p.factory.entry_state()#给定一个初始化的状态 sm=p.factory.simulation_manager(init_state)#使用simgr进行执行 good_

angr原理与实践（一）——原理

qq_40229814的博客

07-15

2138

angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作，对应的论文发表在2016年的网络安全顶会IEEES&P上，原论文链接在这以上是angr的核心技术实现的介绍，可以说我这篇博文介绍的还是比较浅显，因为从某种程度上来说，我只是在原论文翻译的基础上，添加了一点我的理解以及别人的理解，后面的我的部分博文将会针对部分angr的核心技术，进行相应的基础知识介绍，以方便能理解angr是个多么伟大的工作。...

使用CVX solver的时候出现最优解不满足限制条件constraints

weixin_41181312的博客

04-19

2131

我用的是SDPT 3, 解出的最优解不满足某些限制条件, 后来将constraints里面的常数除数都放到方程的另一侧(改成乘法). 这个问题得到解决了, 解出的解都满足了constraints. 因此我觉得在cvx中应该尽量避免常数出现在分母上, 这可能是由于计算机本身的计算问题导致的. ...

OR-Tools:1-线性优化，整数优化和约束优化（Linear optimization，Mixed-integer optimization，Constraint optimization）

AS7062031的博客

09-03

3861

算法优化一般目标是：缩小搜索范围，以找到最佳（或接近最佳）的解决方案。算法优化不得不提软件是OR-Tools：https://developers.google.com/optimization 安装： python -m pip install --upgrade --user ortools OR-Tools是一个用于优化的开源软件套件，可解决世界上最棘手的问题，包括车辆路线，流量，整数和线性编程以及约束编程。vehicle routing, flows, integer and line.

Python3 删除

Ryan_92的博客

01-09

9963

想彻底删除python3，但是感觉网上又没什么具体的好方法，就自己总结一下吧一般pip和pip2对应的是python2.x，pip3对应的是python3.x的版本，python2和python3的模块是独立的，不能混用，混用会出问题。python2的模块应该在你的～/.loca/lib/python2.7/site-packages目录下，python3的模块在～/.local/

angr使用[3]--使用技巧

九层台

01-04

1426

0x08对探索结果添加限制 #跳过一些函数来求解 import angr import claripy import sys import binascii def main(argv): path_to_binary = "08_angr_constraints" project = angr.Project(path_to_binary) start_address = 0x...

angr学习[5]－－代码整理(总结)

九层台

01-04

1262

０x01探索模板 import angr import claripy import sys def main(argv): path_to_binary = "15_angr_arbitrary_read" project = angr.Project(path_to_binary) # You can either use a blank state or an entry ...

Angr实例分析——layer7_onlyone

zhuzhuzhu22的博客

06-11

1154

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写，仅仅作为个人技术交流分享，不得用做商业用途。转载请注明出处，未经许可禁止将本博客内所有内容转载、商用。这周我们依旧继续进行Angr的实例解析，我在使用Angr的过程中，发现了需要hook函数的地方，就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例，简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...

Unity 物理效果插件OBI使用记录，包含OBI-Rope绳索，OBI-Fluid，OBI-Cloth

光的博客

11-03

4672

做项目过程中需要用到一些物理效果，最终找到了OBI物理插架系列，在这里做一个使用记录。一、OBI-Rope绳索插件（版本3.2） Rope插件提供了很强大的绳子物理模拟效果，具体的案例可以参考插件里面的实例场景了解，这里为了帮助更好的了解Rope插件，做一个参数详细介绍：使用Rope绳索，首先需要在Hierarchy面板创建一个Rope，右键 --> 3D Object --&g...

angr在pwn中的应用

03-31

angr在pwn中的应用主要是用于自动化漏洞利用中的符号执行和约束求解。符号执行是指将程序中的变量替换成符号，然后通过路径探索来执行程序，从而得到程序的执行路径和可能的程序状态。在pwn中，符号执行可以用于自动化漏洞利用中的ROP链构造和shellcode生成。约束求解是指根据程序的执行路径和状态，推导出变量的取值范围，从而得到变量的具体取值。在pwn中，约束求解可以用于自动化漏洞利用中的输入构造和输入长度计算。除了符号执行和约束求解，angr还提供了一些其他的功能，比如基于模拟器的代码执行和基于符号的污点分析。这些功能在pwn中也有着广泛的应用。