利用angr进行二进制静态分析

简介：

angr是一个二进制代码分析工具，能够自动化完成二进制文件的分析，并找出漏洞。angr基于python，它将以前多种分析技术集成进来，­­­它能够进行动态的符号执行分析，也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。

Angr的基本过程：

（1）将二进制程序载入angr分析系统

（2）将二进制程序转换成中间语言（intermediate representation,IR）

（3）将IR语言转换成语义较强的表达形式，比如，这个程序做了什么，而不是它是什么。

（4）执行进一步的分析，比如，完整的或者部分的静态分析（依赖关系分析，程序分块）、程序空间的符号执行探索（挖掘溢出漏洞）、一些对于上面方式的结合。

安装方法：

Linux：（两种不同方法）

1.  依赖：sudo apt-getupdate; sudo apt-get upgrade; 

sudo apt-getinstall python-dev libffi-dev build-essential libssl-dev python-pip；

虚拟环境：sudo pipinstall urllib3 request virtualenvwrapper virtualenv

下载angr-dev：git clone https://github.com/angr/angr-dev; cd angr-dev

自动化安装：./setup.sh-i -e angr（自动化安装一切）

2.  安装依赖：sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper

安装angr：mkvirtualenv angr && pip install angr

 

两种安装方法可以先尝试一种，安装失败再尝试另一种。

安装之后都可以用workon angr命令进入angr环境。进入angr环境然后进入Python环境，使用import angr导入angr环境。

 

另：若分析CFG信息，需要安装angr-utils：

gitclone https://github.com/axt/angr-utils. 然后python setup.pybuild；python setup.py install

 

 

Angr的使用：

1.装载：

angr的二进制装载组件是CLE，它负责装载二进制对象（以及它依赖的任何库）和把这个对象以易于操作的方式交给angr的其他组件。

angr将这些包含在Project类中。一个Project类是代表了二进制文件的实体。angr的大部分操作都会经过它。

使用angr装载一个二进制文件（比如说，“/bin/true”），需要这样做：

>>>import angr

 

>>> b = angr.Project("/bin/true")

 

这样操作之后，b就是主二进制文件以及它依赖的所有库的代表。可以从b这个project中得到二进制文件的一些信息：

# 这是二进制文件的入口点

>>>print b.entry

# 这些是二进制文件内存空间中的最小地址和最大地址

>>>print b.loader.min_addr(), b.loader.max_addr()

# 这些是文件的全名

>>>print b.filename

2.中间语言

由于angr需要处理很多不同的架构，所以它必须选择一种中间语言（IR）来进行它的分析。angr使用Valgrind的中间语言——VEX来完成这方面的内容。VEX中间语言抽象了几种不同架构间的区别，允许在他们之上进行统一的分析：

·寄存器名。在不同架构间的寄存器数量和名字是不一样的，但是现代的各CPU设计有通用之处：每一种CPU包含几个通用寄存