Angr学习 04_angr_symbolic_stack

最新推荐文章于 2024-10-10 15:27:46 发布
最新推荐文章于 2024-10-10 15:27:46 发布
阅读量321 收藏 1
点赞数
分类专栏: Pwn Reverse angr 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrtreebook/article/details/127166482
版权
Pwn 同时被 3 个专栏收录
57 篇文章 3 订阅
订阅专栏
Reverse
8 篇文章 0 订阅
订阅专栏
angr
4 篇文章 0 订阅
订阅专栏

Angr学习 04_angr_symbolic_stack

1. IDA

在这里插入图片描述

  • 本题与第三题的区别在于这个题的参数不是寄存器,而是直接使用了栈
  • 这个本质上是与32位程序的参数调用顺序有关
  • 上一道题我们直接跳过了输入函数,因此eax,ebx,edx依次压入栈,所以我们直接修改寄存器的值就行
  • 本题我们需要手动布置栈

2.栈布局

  • 查看一下动态汇编代码
    在这里插入图片描述
  • 这个偏移也比较好算
  • esp只需要抬高0x8即可
  • 然后push我们预先设置好的符号向量

3.栈空间

在这里插入图片描述

  • 大致我们的栈就布置成这样
  • 然后我们就可以顺利执行exp了

4. exp

import angr
import claripy

filename = "04_angr_symbolic_stack"


p = angr.Project(filename)

startAddr = 0x08048697

init_state = p.factory.blank_state(addr=startAddr) # you bian hua 

init_state.stack_push(init_state.regs.ebp)

init_state.regs.ebp = init_state.regs.esp

init_state.regs.esp -= 8

pass1 = init_state.solver.BVS('pass1', 32)
pass2 = init_state.solver.BVS('pass2', 32)

init_state.stack_push(pass1)
init_state.stack_push(pass2)



sm = p.factory.simulation_manager(init_state)

def is_good(state):
    return b'Good Job' in state.posix.dumps(1)

def is_bad(state):
    return b'Try again' in state.posix.dumps(1)

sm.explore(find=is_good, avoid=is_bad)


if sm.found:
    found_state = sm.found[0]
    passwodr1 = found_state.solver.eval(pass1)
    passwodr2 = found_state.solver.eval(pass2)

    print("Solution:",int(passwodr1), int(passwodr2))
else:
    raise Exception("No solution found!")

5. 执行结果

在这里插入图片描述

==Microsoft==
关注
专栏目录
angr 04_angr_symbolic_stack 栈符号化
漫小牛的博客
08-17 307
文章目录1 解题过程 04_angr_symbolic_stackangr的第5个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): b
Angr 操作栈的符号执行 04_angr_symbolic_stack
小龙在线
09-17 386
Angr不支持多个输入参数,而参数都存入栈中。我们可以跳过输入,直接操作栈,来遍历出想要的结果。那从哪儿开始执行呢? 此例,可以从scanf输入密码结束之后,把我们的密码注入,也就是sanf的栈注销(add esp, 10h)的后面0x08048697。 这里我们通过gdb来查看符号执行时,要设置的padding大小: 经过complex_function0和complex_function1后,可以计算出padding大小0xffffcf28 - 0xffffcf20: # This challen
angr学习笔记(5)(栈符号化)
寻梦&之璐
04-11 1524
拖进ida 这个是直接把参数放在栈中处理,所以我们需要利用代码在函数执行起始处构造栈空间 脚本: import angr import sys def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048697 init_state=p.factory.blank_state(addr=start_addr) padding_size=8 init_state.st
angr学习笔记(4) (寄存器符号化)
寻梦&之璐
04-11 1925
文章目录拖入ida脚本:验证 拖入ida 汇编代码为: .text:0804890C push ebp .text:0804890D mov ebp, esp .text:0804890F sub esp, 18h .text:08048912 mov ecx, large gs:14h .text:08048919 mov [ebp+var_C], ecx .text:0804891C xor ecx, ecx .text:0804891E lea
Angr安装与使用之使用篇(五)
qq_42308741的博客
11-11 270
针对angr提供的17道练习题,现在进行求解04_angr_symbolic_stack,它也是关于符号寄存器的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 参考博客 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x
CTF 逆向工具angr学习笔记
lifanxin的博客
09-14 3968
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr学习【1】
weixin_39219503的博客
07-06 532
angr安装 python虚拟环境 安装python虚拟环境 pip install virtualenv pip install virtualenv wrapper 安装完成后,将如下命令写入~/.bashrc(linux)或者~/.bash_profile(OSX) export WORKON_HOME=your/python/env/path source /path/to/virtualenvwrapper.sh   创建虚拟环境 mkvirtualenv angr 推出虚拟环境 deact
angr学习-入门篇
hongduilanjun的博客
08-01 383
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)
angr符号执行用例解析——cmu_binary_bomb
doudoudouzoule的博客
04-16 2494
解题源码以及二进制文件在:https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目!首先运行bomb文件,随便输入个字符串,bomb! 炸了!总共有6关要闯,每次只要输入满足要求的数据才能进入下一关,否则就爆炸。拖到IDA里面分析,发现第一关的字符串比较还蛮简单,下面几关就需要计算了。int __fas...
angr符号执行用例解析——CADET_00001
doudoudouzoule的博客
04-01 1611
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CADET_00001CADET_00001是DARPA为网络大挑战赛发布的挑战之一,链接:https://github.com/CyberGrandChallenge/samples/tree/master/examples/CADET_00001二进制文件可以在DE...
angr学习之ctf练习
qq_43682582的博客
11-20 1522
文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings.
angr-CTF符号执行
CharlesGodX的博客
04-24 1401
0x00:简介 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符合执行可以尽可能的遍历每一条路径,这样就方便了许多。 0x01:安装 这里不建议实体机安装,坑太多,直接上docker,安装教程 0x02:例题 r100(defcamp) 题目链接 将程序载入IDA静态分析,主函数如下 signed __in...
二进制分析工具angr的使用学习(1)
逆向随笔
04-18 2879
参考文章: Angr:一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...
Angr CTF从入门到入门(2)
^_^
09-27 1083
这次讲的是angr CTF的03-07这五道题,主要是和符号化输入有关。 文章目录03_angr_symbolic_registers04_angr_symbolic_stack05_angr_symbolic_memory06_angr_symbolic_dynamic_memory07_angr_symbolic_file 03_angr_symbolic_registers 这次的任务主要是由于angr没有办法处理scanf这种输入,所以需要告诉模拟引擎从scanf后面的地址开始执行,并且将符号化的变
angr[2]--使用操作
九层台
12-31 842
这里将会写angr模拟bss段,模拟堆,模拟文件,结合上一篇中写的模拟寄存器,模拟内存组成一个完整体系 补充:格式化是angr的弱点,需要尽量避开 0x01模拟bass段 import angr import claripy import sys import binascii def main(argv): path_to_binary = "./05_angr_symbolic_memo...
angr尝试
九层台
12-16 670
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
从零开始学习PX4源码7(hello world)
最新发布
陌城烟雨
10-10 124
本节主要记录如何在PX4中创建一个应用程序hello world 的过程,具体可以参考官网hello sky的过程hello sky。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1297
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
python angr
08-25
Angr是一个开源的、用于动态分析的Python库,主要用于二进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析、漏洞挖掘以及系统级别的交互。用户可以利用angr对程序的行为进行细致的观察,并且能够自动发现和理解复杂的控制流结构。它的核心组件包括状态机(State)、指令跟踪(Tracer)和插桩机制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值