Angr学习 00_angr_find

最新推荐文章于 2024-07-03 18:01:55 发布
最新推荐文章于 2024-07-03 18:01:55 发布
阅读量663 收藏
点赞数
分类专栏: angr Pwn 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrtreebook/article/details/127163727
版权
Pwn 同时被 2 个专栏收录
57 篇文章 3 订阅
订阅专栏
angr
4 篇文章 0 订阅
订阅专栏

Angr学习 00_angr_find

1. github下载angr项目

点击前往github

2. angr安装

  • 网上的教程都是要安装什么虚拟环境
  • 我也安装了
  • 但是可能因为我是初学者
  • 不知道这个虚拟环境有什么用
  • 我直接在shell中用pip3安装之后也能正常使用
  • 没发现什么不同
pip install angr
pip3 install angr3

3. IDA静态分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [esp+1Ch] [ebp-1Ch]
  char s1[9]; // [esp+23h] [ebp-15h] BYREF
  unsigned int v6; // [esp+2Ch] [ebp-Ch]

  v6 = __readgsdword(0x14u);
  printf("Enter the password: ");
  __isoc99_scanf("%8s", s1);
  for ( i = 0; i <= 7; ++i )
    s1[i] = complex_function(s1[i], i);
  if ( !strcmp(s1, "JACEJGCS") )
    puts("Good Job.");
  else
    puts("Try again.");
  return 0;
}
  • 源代码也很简单

4. angr使用说明

  • 第一题要用到的angr函数
函数说明
p = angr.Project()开启一个进程
p.factory.entry_state()设置初始化状态
p.factory.simulation_manager(init_state)创建模拟管理器
sm.explore(find=0x08048678)find指向程序目的地,执行后angr会使用符号向量查找到达目的地的方式
found_state = sm.found[0]记录查找结果
found_state.posix.dumps(0)查看标准输入的内容
found_state.posix.dumps(1)查看标准输出的内容

在这里插入图片描述

  • 我们最终要找到的地址是Good Job所在的地址
  • 所有我们把find设置为0x8048678

5. exp

import angr
p = angr.Project('./00_angr_find')
init_state = p.factory.entry_state()

sm = p.factory.simulation_manager(init_state)
sm.explore(find=0x08048678)

found_state = sm.found[0]

print(found_state.posix.dumps(0))

print(found_state.posix.dumps(1))

6.运行结果

在这里插入图片描述

==Microsoft==
关注
专栏目录
CTF 逆向工具angr学习笔记
lifanxin的博客
09-14 4027
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr学习【1】
weixin_39219503的博客
07-06 546
angr安装 python虚拟环境 安装python虚拟环境 pip install virtualenv pip install virtualenv wrapper 安装完成后,将如下命令写入~/.bashrc(linux)或者~/.bash_profile(OSX) export WORKON_HOME=your/python/env/path source /path/to/virtualenvwrapper.sh   创建虚拟环境 mkvirtualenv angr 推出虚拟环境 deact
angr 00_angr_find demo
漫小牛的博客
08-16 601
文章目录1 启动angr2 使用angr00_angr_find 00_angr_find是angr的第一个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 启动angr 依次执行如下指令: export WORKON_HOME=$HOME/Python-workhome source /usr/share/virtualenvwrapper/virtualenvwrapper.sh workon angr 如果没有ipython,可通过如下指令安装:
Angr初接触
youshangfashi的博客
05-07 360
Angr初接触 这里写目录标题Angr初接触简介安装angr操作补充  最近在看angr的一些东西,可以说是刚刚入门,想把知道的东西都写下来,方便以后忘了查看一下,这篇博客适合还没入门angr的小白白,如果有奆奆看到这篇博客,欢迎指正。 简介  Angr是一个与平台无关的二进制分析框架,是一套python3的库,做符号执行的。 Angr可以做的事情: -拆卸和中间表示提升 -程序检测 -符号执行 ...
angr 02_angr_find_condition 完整脚本
漫小牛的博客
08-17 297
文章目录1 解题过程 02_angr_find_condition是angr的第3个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): bin_path = argv[1] p = angr
angr学习与记录(一:输入find地址、avoid地址和不确定查找)
m0_49936845的博客
09-12 926
angr是干嘛的 总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 – 摘自维基百科 我的理解就是一个可以自己寻路的爆破工具 然后说一下学习
Angr CTF 从入门到入门(1)
^_^
09-19 3782
angr是一个很厉害的二进制分析工具,能够实现很多自动化的逆向工作。最近正在学习,在看文档的时候发现了有个angrCTF的实战可以练习angrangrCTF:http://angr.oregonctf.org/ angr文档:https://docs.angr.io/ 这篇文章会是这个系列的第一篇文章。写这个系列也是因为我本身是逆向新手,记忆力还不行,估计过几天就忘记这个工具怎么用了。故在此记录。第一篇就只记录angrCTF的前三道题,感觉这三道题比较类似。 00_angr_find 题目告诉我们0
angr学习-入门篇
hongduilanjun的博客
08-01 398
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)
Angr 从入门到放弃(一)
weixin_46483787的博客
05-11 1416
libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr 基础知识 首先了解一下什么是符号执行: 传统符号执行 传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值,然后经
angr学习00
weixin_52971884的博客
09-20 136
angr学习00 IDA显示 workon angr进入angr的环境 ipythom import angr #就行导包 P=angr.Project ("./ 00_angr_find") #创建一个工程 init_state = P.factory. entry_state()入口点 sm=P.factory.simulation_manager(init_state)#初始化状态 sm.explore(find=0x08048678)#想到达的地方 sm.found[0]#查看成功的情况
angr学习【五】
BadRer的博客
05-16 1565
前言 时间真的不多咯。这次来看看如何编写简单高效的angr脚本,如何进行设置约束条件。 题目五unbreakable 题目链接 我先贴上自己写的粗糙的脚本: # -*-coding:utf-8-*- from angr import * import logging,claripy,archinfo logging.getLogger('angr.manager').setLevel(...
一个菜鸡学习angr_CTF的开始
最新发布
weixin_50852871的博客
07-03 1759
小总结一下吧,这个03与之前的3题开始不一样了,开始接触到angr越来越多的用法了,在后面的题目中我们肯定会遇到更多的用法,在这题中其实我已经有一些函数是看不懂的了,所以往下我来先看看一下angr中的函数!第一题刚做的时候还是什么都不懂,也只知道现在这几个函数,到了第二题看了一下,感觉和第一题差不多,所以我直接使用了第一题的脚本,发现行不通,应该是路径爆炸了,一直是这样,然后才知道,有个函数交avoid不让他寻找。才写4题但是吧,我觉得可以看看angr的一些模块了,因为有的函数我看的一头雾水。
Angr安装与使用之使用篇(一)
qq_42308741的博客
10-28 1082
针对angr提供的17道练习题,现在进行求解00_angr_find,它是关于输入密码的问题,需要使用angr求解出正确密码。 参考博客点这里 #1 创建项目 project = angr.Project(“00_angr_find”) #2 通过entry_state()创建一个默认初始状态,这个状态是为了告诉angr该从哪里开始 initial_state = project.factory.entry_state() 查看当前initial_state的值,为0x8048450。 使用I
约束符号求解器angr在CTF中的简单使用(0~2)
qq_64558075的博客
04-30 397
1.00_angr_find 程序本身非常简单,可以采用常规的逆向手段进行解密 import sys def main(argv): p=angr.Project('./00_angr_find')#加载00_angr_find这个程序 init_state=p.factory.entry_state()#给定一个初始化的状态 sm=p.factory.simulation_manager(init_state)#使用simgr进行执行 good_
Angr学习笔记
派大星的博客
03-15 610
angr是一个用于分析二进制文件的python框架。它专注于静态和符号分析,使其适用于各种任务。项目地址:https://github.com/angr今天简单练习了angr_ctf的前六道题,感觉angr比我想象中的要强大,但是使用angrangr实际上是一种路径探索的方法,在处理分支时,采取统统收集的策略,因此每当遇见一个分支,angr的路径数量就会乘2,这是一种指数增长,也就是所说的路径爆炸。执行上很像BFS,一旦分支过多,angr
二进制分析工具angr的使用学习(1)
逆向随笔
04-18 2946
参考文章: Angr:一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...
Angr 00 基本步骤
小龙在线
09-08 258
环境 Kali-Linux-2021.2-vmware-amd64 用IDA找到要搜索的位置 通过运行ELF文件00_angr_find,有两条路径,一条是错误Try again.,一条是正确并打印Good Job.,我们要找的就是后者,用IDA找到输出的位置,然后交给Angr的模拟器去搜索(explore)输入值,也就是正确的密码。 使用ipython执行 代码解释 import angr import sys # 加载可执行文件路径 path_to_binary = "./00_angr_find
ANGR简介
kelxLZ的博客
01-01 6967
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
angr初探
Simp1er的csdn博客
12-18 9540
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
(逆向)angr 执行二进制函数
瘦果的专栏
04-16 2106
关于angr: github 搜索angr 首先编译源码: #include unsigned int ORHash(char *str , int len){      int i = 0 ;      unsigned int hash = 1315423911;      for (i =0;i         hash ^= (hash>1 ) ;    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值