简介:
angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。angr基于python,它将以前多种分析技术集成进来,它能够进行动态的符号执行分析,也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。
Angr的基本过程:
(1)将二进制程序载入angr分析系统
(2)将二进制程序转换成中间语言(intermediate representation,IR)
(3)将IR语言转换成语义较强的表达形式,比如,这个程序做了什么,而不是它是什么。
(4)执行进一步的分析,比如,完整的或者部分的静态分析(依赖关系分析,程序分块)、程序空间的符号执行探索(挖掘溢出漏洞)、一些对于上面方式的结合。
安装方法:
Linux:(两种不同方法)
1. 依赖:sudo apt-getupdate; sudo apt-get upgrade;
sudo apt-getinstall python-dev libffi-dev build-essential libssl-dev python-pip;
虚拟环境:sudo pipinstall urllib3 request virtualenvwrapper virtualenv
下载angr-dev:git clone https://github.com/angr/angr-dev; cd angr-dev
自动化安装:./setup.sh-i -e angr(自动化安装一切)
2. 安装依赖:sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper
安装angr:mkvirtualenv angr && pip install angr
两种安装方法可以先尝试一种,安装失败再尝试另一种。
安装之后都可以用workon angr命令进入angr环境。进入angr环境然后进入Python环境,使用import angr导入angr环境。
另:若分析CFG信息,需要安装angr-utils:
gitclone https://github.com/axt/angr-utils. 然后python setup.pybuild;python setup.py install
Angr的使用:
1.装载:
angr的二进制装载组件是CLE,它负责装载二进制对象(以及它依赖的任何库)和把这个对象以易于操作的方式交给angr的其他组件。
angr将这些包含在Project类中。一个Project类是代表了二进制文件的实体。angr的大部分操作都会经过它。
使用angr装载一个二进制文件(比如说,“/bin/true”),需要这样做:
>>>import angr
>>> b = angr.Project("/bin/true")
这样操作之后,b就是主二进制文件以及它依赖的所有库的代表。可以从b这个project中得到二进制文件的一些信息:
# 这是二进制文件的入口点
>>>print b.entry
# 这些是二进制文件内存空间中的最小地址和最大地址
>>>print b.loader.min_addr(), b.loader.max_addr()
# 这些是文件的全名
>>>print b.filename
2.中间语言
由于angr需要处理很多不同的架构,所以它必须选择一种中间语言(IR)来进行它的分析。angr使用Valgrind的中间语言——VEX来完成这方面的内容。VEX中间语言抽象了几种不同架构间的区别,允许在他们之上进行统一的分析:
·寄存器名。在不同架构间的寄存器数量和名字是不一样的,但是现代的各CPU设计有通用之处:每一种CPU包含几个通用寄存