re学习(16)[网鼎杯 2020 青龙组]singal1(魔法库:angr)

已于 2023-07-22 15:54:01 修改
阅读量389 收藏 1
点赞数
分类专栏: # reverse 文章标签: 学习
于 2023-07-15 10:55:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131736088
版权

思路:用angr正向求解

下载地址:

BUUCTF在线评测

angr用法参考视频:

angr符号执行练习 00_angr_find_哔哩哔哩_bilibili

本题其实也是可以通过静态分析得到的,详细地址请观看:
【CTF&WP&BUUCTF】网鼎杯2020青龙组Singal_哔哩哔哩_bilibili

(刚开始是看这个视频做的,但是有点看不懂,后来发现了可以用angr库做,而且更加方便~)

angr库做题思路:

进入这个函数里面看看

看不懂,转angr~~~

对于angr做法没有必要关注这些过程,我们只要知道我们想要得到puts("good,The answer format is:flag {}");并且不想得到 printf("what a shame..."),找到相应的地址

最后写脚本就可以了:
 

import angr
p=angr.Project("./signal.exe")         #加载文件
state=p.factory.entry_state()          #创造状态state, entry_state构造一个从函数入口点执行的状态
sm=p.factory.simgr(state)              #模拟管理器
good=0x4017A5                          #想要的地址
sm.explore(find=good,avoid=0x4016ED)
if sm.found:                           #如果found分类不为空
    find_state=sm.found[0]             #found里的状态给find_state
    print(find_state.posix.dumps(0))    #获取输入

 

即最终的flag为flag{757515121f3d478}

when use?知道目标输出,构造合适的输入,可以使用Angr这个符号执行工具解题

术业有专攻,闻道有先后
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网鼎杯 2020 青龙]singal
weixin_43990313的博客
10-26 802
这个题目方法有很多,目的是练习算法的分析和vm练习,尝试了静态直接逆算法和动态静态结合的方法 方法1 拖入ida找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [sp+18h] [bp-1D4h]@1 __main(); qmemcpy(&v4, &unk_403040, 0x1C8u);//拷贝opcode表 vm_operad(&v4,
angr-doc:Angr套件的文档
04-29
如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的目标是创建一个用户友好的二进制分析套件,使用户可以简单地启动iPython并使用几个命令轻松地执行密集的二进制分析。 话虽这么...
BUUCTF-[网鼎杯 2020 青龙]singal 1(angr用法)
weixin_61154173的博客
02-10 428
angr用法这道题之前看了看,主要是个switch语句,但是没有看太懂,然后我发现有用angr解这道题的,那时候还没接触,也没安装angr,基本操作也不会,浅学了一下,还是不太精通,但是这道题是最基本的angr解法,所以用angr做一做。发现vm_operad是主要函数,而puts("good,The answer format is:flag {}");是你想要得到的,看它的反汇编记住地址,写脚本要用到。即初始参数用变量代替,模拟程序执行过程,维护执行到各个位置时的状态(用各个变量之间的代数关系表示)。
2020——网鼎杯青龙)signal
寻梦&之璐
03-30 9777
文章目录vm_operad函数功能read函数功能简介流程验证数据(逆向重点)逆向思维 vm_operad int __cdecl vm_operad(int *a1, int a2) { int result; // eax@2 char v3[100]; // [sp+13h] [bp-E5h]@4 char v4[100]; // [sp+77h] [bp-81h]@5 char v5; // [sp+DBh] [bp-1Dh]@5 int v6; // [sp+DCh] [bp-
re -16 buuctf [网鼎杯 2020 青龙]singalangr使用)
weixin_45847059的博客
11-23 512
[网鼎杯 2020 青龙]singal 前话:先记录下angr的使用。参考了大佬的文章:https://blog.csdn.net/Breeze_CAT/article/details/106139253 在cmd中使用,不能在pycharm中使用。 >>> import angr >>> p = angr.Project(r'C:\Users\ASUS\Desktop\signal.exe') #地址前必须加r >>> state = p.facto
angr-analysis:angr原始代码分析
03-23
angr的大体框架和接口的分析 原始注释分析 angr的文件 对analysis的cfgfast模块 (CFGfast.py,CFGbase.py,CFGfast.py,forward_analysis.py) project factory simmanage simstate simengine simvex sim_procedure...
angr-management:Angr的GUI。 正在*非常*缓慢地发展
03-06
这是Angr的GUI。 启动它并分析一些二进制文件! 一些截图: 安装 可移植的,预先构建的可执行文件 运行angr-management的最简单方法是在此处获取捆绑的发行版: : 这个使用pyinstaller构建的二进制文件可以放在...
Python | angr-8.18.10.25-py3-none-manylinux1_i686.whl
05-27
资源分类:Python 所属语言:Python 使用前提:需要解压 资源全名:angr-8.18.10.25-py3-none-manylinux1_i686.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python | angr-4.6.1.12.tar.gz
02-28
1. **动态符号执行**:angr利用Python的SimProcedures模拟程序执行,允许在不知道所有输入的情况下探索程序的各种可能行为。这种技术对于分析未知输入的影响和寻找潜在的漏洞路径非常有用。 2. **静态分析**:angr...
20200510.网鼎杯青龙.zip
06-10
2020 5 10 网鼎杯 青龙 比赛题目 web没有附件 其他基本都有 , 感谢各位师傅的整理
buu练题记录7-[网鼎杯 2020 青龙]singal
Asteri5m
04-17 206
0x00 查壳 首先拿到的是一个exe文件,所以先查壳,然后看看是32位还是64位的程序 32位的程序,无壳。进入IDA分析: 0x01 IDA分析 很容易就找到mian函数,逻辑简单,就一个函数。直接进入函数分析: int __cdecl vm_operad(int *a1, int a2) { int result; // eax char v3[100]; // [esp+13h] [ebp-E5h] char v4[100]; // [esp+77h] [ebp-81h] cha
BUUCTF-[网鼎杯 2020 青龙]singal——angr学习记录
weixin_52369224的博客
11-14 1668
​​​​​​学习结合b站的视频 环境配置:Ubuntu20.04+python3 ​​​​​​angr安装教程 切换到angr环境:workon angr 退出angr环境:deactivate 什么是符号执行: 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来...
[网鼎杯 2020 青龙]singal 1
最新发布
qq_24481913的博客
12-01 499
在主函数中找到了一个vm的译码器,译码器主要是解释传入的opcode,然后对我们输入的字符操作,这里我们发现他是单字节比较的,方法很多可以使用单字节映射,也可以是使用符号化执行,当然也可以硬着头皮去看。
buuctf————[网鼎杯 2020 青龙]singal
yhfgs的博客
10-18 227
1.查壳。 无壳,32位。 2.IDA反编译 可以看到主函数中关键函数为:vm_operad(), 逻辑就是:用switch分层加密,加密的结果为a1中7值之后的东西。(没太搞懂) 3.解密(我学的太菜了,脚本没写出来,手撸的。) 4.get flag flag{757515121f3d478} ...
BUUCTF_[网鼎杯 2020 青龙]singal
qq_45149832的博客
09-22 1177
BUUCTF_[网鼎杯 2020 青龙]singal
BUUCTF Reverse/[网鼎杯 2020 青龙]singal
ookami6497的博客
07-31 560
BUUCTF Reverse/[网鼎杯 2020 青龙]singal 先看文件信息,没有加壳 运行,又是字符串比较的题目 IDA32位打开,打开string窗口,跟随跳转 读入字符串 size_t __cdecl read(char *Str) { size_t result; // eax printf("string:"); scanf("%s", Str); result = strlen(Str); if ( result != 15 ) {
[网鼎杯 2020 青龙]singal-复现
liaochonxiang的博客
06-10 106
/从“char*”到“int* ”的类型不兼容,编译器强制转为int*类型。//flag长度为15。//输出符合条件的code。case 10://可删除。case 6://可删除。case 7://可删除。//逆向过程为从后面向前面走。进入vm_operad函数。发现flag的长度为15。
python angr安装
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2. 然后,创建一个虚拟环境并安装angr。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值