angr 动态处理 solver中的constraints

最新推荐文章于 2022-12-27 16:00:45 发布
最新推荐文章于 2022-12-27 16:00:45 发布
阅读量440 收藏 2
点赞数
文章标签: angr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyadian/article/details/112600866
版权

angr中最重要的就是符号值,如果我们想要动态的调整我们的constraints,就需要添加constraints和删除我们的constraints。

在state中添加constraints

添加state中的constraints,需要使用state中的

add_constraints(*args, **kwargs)

向状态添加一些约束。可以将任意数量的符号布尔值作为可变的位置参数传递。

添加完constraints之后,我们可以使用

satisfiable(**kwargs)

检测状态的约束是否满足

在state中delete constraints

主要参考angr中的一个issue:https://github.com/angr/angr/issues/1188

在这个issue中,最重要的一个方法就是

state.se.constraints.pop()
state.se.reload_solver()
state.satisfiable()

这个三个方法使用,其中se是之前版本angr中solver的用法,现在已经被遗弃,使用solver。pop()函数里面我们可以自己设置参数,0就代表constriants这个list里面的第一条constriant

第二个,reload_solver()是重新分析我们的constraints,同时根据我们调整后的constraints刷新之前的solver的cache,如果我们跟踪过solver的分析可以知道,其实很多分析都是通过solver中的_solver这个cache中的好多变量来进行判断的。

第三个satisfiable其实就是判断我们当前这个状态是不是satisfiable的,如果是可满足的,就会返回ture,也就是说我们删除的constraints是成功的。

liyadian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
angr符号执行用例解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 1946
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用例代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
许多ctfer喜欢使用angr节省他们在CTF的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录...
linux代码动态分析软件,Angr:一个具有动态符号执行和静态分析的二进制分析工具...
weixin_36418584的博客
05-11 620
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。a...
angr进阶(2)C++程序的处理
weixin_30865427的博客
03-13 203
如何应对C++程序 angr只实现了C库,所以应对C++程序,需要使用full_init_state方法,并设置unicorn引擎。csaw_wyvern 并且这个过程相对于C通常会更长 st = p.factory.full_init_state( args=['./wyvern'], add_options=angr.options.unicorn, ...
angr学习笔记(9)(添加约束)
寻梦&之璐
04-13 2490
拖进ida 需要在下方添加一个约束,防止路线爆炸if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ) 脚本 import sys import angr def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048625 init_state=p.factory.blank_state(addr=start_a
AngrSolver Engine
sunrise19960110的博客
06-19 388
原文链接:https://docs.angr.io/core-concepts/solver
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
modality:使用Angr在Radar2执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹。 git clone ...
angr在windows上安装相关文件
02-15
包含angr在windows安装的相关资源
约束符号求解器angr在CTF的简单使用(0~2)
qq_64558075的博客
04-30 323
1.00_angr_find 程序本身非常简单,可以采用常规的逆向手段进行解密 import sys def main(argv): p=angr.Project('./00_angr_find')#加载00_angr_find这个程序 init_state=p.factory.entry_state()#给定一个初始化的状态 sm=p.factory.simulation_manager(init_state)#使用simgr进行执行 good_
angr原理与实践(一)——原理
qq_40229814的博客
07-15 1939
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
使用CVX solver的时候出现最优解不满足限制条件constraints
weixin_41181312的博客
04-19 1885
我用的是SDPT 3, 解出的最优解不满足某些限制条件, 后来将constraints里面的常数除数都放到方程的另一侧(改成乘法). 这个问题得到解决了, 解出的解都满足了constraints. 因此我觉得在cvx应该尽量避免常数出现在分母上, 这可能是由于计算机本身的计算问题导致的. ...
OR-Tools:1-线性优化,整数优化和约束优化(Linear optimization,Mixed-integer optimization,Constraint optimization)
AS7062031的博客
09-03 3570
算法优化一般目标是:缩小搜索范围,以找到最佳(或接近最佳)的解决方案。 算法优化不得不提软件是OR-Tools:https://developers.google.com/optimization 安装: python -m pip install --upgrade --user ortools OR-Tools是一个用于优化的开源软件套件,可解决世界上最棘手的问题,包括车辆路线,流量,整数和线性编程以及约束编程。vehicle routing, flows, integer and line.
angr使用[3]--使用技巧
九层台
01-04 1379
0x08对探索结果添加限制 #跳过一些函数来求解 import angr import claripy import sys import binascii def main(argv): path_to_binary = "08_angr_constraints" project = angr.Project(path_to_binary) start_address = 0x...
angr学习[5]--代码整理(总结)
九层台
01-04 1197
0x01探索模板 import angr import claripy import sys def main(argv): path_to_binary = "15_angr_arbitrary_read" project = angr.Project(path_to_binary) # You can either use a blank state or an entry ...
Angr实例分析——layer7_onlyone
zhuzhuzhu22的博客
06-11 1126
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程,发现了需要hook函数的地方,就看了下Angr-doc提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
OR-Tools工具介绍以及实战(从入门到超神Python版)
热门推荐
艰难困苦,玉汝于成。
12-27 1万+
OR-Tools 是谷歌开发的用于组合优化的开源软件,为寻求相关数学问题的解决方案,如车辆路线、流程、整数和线性规划等,身心疲惫,嘎嘎落泪。
Unity 物理效果插件OBI使用记录,包含OBI-Rope绳索,OBI-Fluid,OBI-Cloth
光的博客
11-03 4309
做项目过程需要用到一些物理效果,最终找到了OBI物理插架系列,在这里做一个使用记录。 一、OBI-Rope绳索插件(版本3.2) Rope插件提供了很强大的绳子物理模拟效果,具体的案例可以参考插件里面的实例场景了解,这里为了帮助更好的了解Rope插件,做一个参数详细介绍: 使用Rope绳索,首先需要在Hierarchy面板创建一个Rope,右键 --> 3D Object --&g...
angr在pwn的应用
最新发布
03-31
angr在pwn的应用主要是用于自动化漏洞利用的符号执行和约束求解。 符号执行是指将程序的变量替换成符号,然后通过路径探索来执行程序,从而得到程序的执行路径和可能的程序状态。在pwn,符号执行可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值