angr path in symblic execution

最新推荐文章于 2024-02-27 20:39:06 发布
最新推荐文章于 2024-02-27 20:39:06 发布
阅读量472 收藏
点赞数
分类专栏: 反编译 文章标签: 反编译 path angr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21063873/article/details/65643452
版权

bu neng da pin yin , hao qi


ida cfg :

type python :

    irsb = proj.factory.block(addr=addr_main).vex
    main_state = proj.factory.blank_state(addr = addr_main)
    path = proj.factory.path(main_state)

    print hex(path.addr)
    path.step()
    print "path has " ,len(path.successors), 'successors'

    s = path.successors[0]
    print hex(path.addr)
    print hex(s.addr)
    s.step()
    print "another path has " ,len(s.successors), 'successors'
    s1 = s.successors[0]
    s2 = s.successors[1]
    print hex(s1.addr),hex(s2.addr)

    s1.step()
    s2.step()

    print "s1 path has ",len(s1.successors),'successors'
    print "s2 path has ",len(s2.successors),'successors'
    # s1_dead = s1.deadended[0]
    s2_1 = s2.successors[0]
    s2_2 = s2.successors[1]
    print 's2_1 addr:',hex(s2_1.addr)
    print 's2_2 addr:',hex(s2_2.addr)


code :  
path.step()
you will meet first jmp instruction , print it's addr: 

print "path has " ,len(path.successors), 'successors'

    s = path.successors[0]
    print hex(path.addr)
    print hex(s.addr)
we get :

addr : 0x400576 is the start address of another block,so wo continue  stepping


    s.step()
    print "another path has " ,len(s.successors), 'successors'
    s1 = s.successors[0]
    s2 = s.successors[1]
    print hex(s1.addr),hex(s2.addr)
the output is :

 

another path has  2 successors
0x400581L 0x40054cL
wo meet the branches , so , we got 2 successors

addr : 0x400581L is the start address of last block

addr: 0x40054cL is the start address of another block

go on:

s1.step()
    s2.step()

    print "s1 path has ",len(s1.successors),'successors'
    print "s2 path has ",len(s2.successors),'successors'
    # s1_dead = s1.deadended[0]
    s2_1 = s2.successors[0]
    s2_2 = s2.successors[1]
    print 's2_1 addr:',hex(s2_1.addr)
    print 's2_2 addr:',hex(s2_2.addr)


we get: 

s1 path has  0 successors
s2 path has  2 successors
s2_1 addr: 0x400581L
s2_2 addr: 0x40054cL


path s1  leads to  the end of function

path2 will continue in a loop





杨瘦锅
关注
专栏目录
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 ...您可以在slide-example目录中找到源代码,二进制文件(Linux... 用于解决第一阶段的angr
angr原理与实践(二)—— 各类图的生成(CFG CG ACFG DDG等)
qq_40229814的博客
09-07 5644
使用angr制作程序分析必备的分析图,以供漏洞检测等网络安全研究应用
利用angr获取CFG
sp5627896的博客
10-16 3009
静态二进制分析中,对于程序控制流图CFG的计算是很基础且重要的一步,很多的分析是要建立在CFG的基础上。angr作为二进制分析工具,当然提供了CFG功能,下面我们就来探索下要如何使用angr计算CFG,以及其中的坑。 angr中的CFG分为2种:CFGFast和CFGAccurate。两者的区别在于前者计算的东西更少,从而也就更快。一般情况下CFGFast就够了,但在研究中若要依靠CFG进一步分析...
angr分析程序的控制流图CFG
^_^
10-12 4771
angr分析程序的CFG 概述 在二进制上实现基本的分析一般是通过控制流图。一个CFG是一个基本块为节点,jump/ret/call为边的图。 在angr里,主要有两种CFG,一种是静态的CFG(CFGFast)和动态的CFG(CFGEmulated) CFGFast使用静态分析来产生CFG。生成的速度很快,但是理论上有些控制流的转换只在执行的时候确定。这个和其他逆向工具差不多,结果也匹配输出。 CFGEmulated使用符号执行来去获取CFG。理论上更精准,但是比较慢。目前还不是完整的,因为模拟执行时的准
Python angr 符号执行生成 C 语言 Control-flow Graph (CFG)
Aiden的笔记本
02-27 488
利用Python中的angr进行符号执行,生成 C 语言 Control-flow Graph (CFG)的方法
angr原理与实践(一)——原理
qq_40229814的博客
07-15 2090
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
angr在windows上安装相关文件
02-15
angr依赖于Python 3.6或更高版本,因此请确保你的系统中已经安装了Python,并且将其添加到PATH环境变量中。可以访问Python官网下载最新版本的Python安装程序,并选择自定义安装,勾选"Add Python to PATH"选项。 接...
angr生成控制流图CFG遇到的问题
weixin_44221684的博客
03-03 4729
环境:Windows 10; Python 3.7.3(虚拟环境) 依赖的第三方库:angr; angr-utils; bingraphvis; 1、AttributeError: 'XRef' object has no attribute 'sort' 错误定位在 "{{虚拟环境路径}}\lib\site-packages\bingraphvis\angr\annotator.py" 这个文件下的第384行。 在github的仓库里有人提出了相同的问题,作者给出的解答是: 第一个和
符号执行的一道题 angry-reverser (脚本并没有跑出来 )
qq_41071646的博客
05-09 397
这道题 。。。。 说实话 感觉是我脚本写错了 但是 我确确实实感觉没有什么错误。。 先贴上脚本吧 如果 有大佬看出哪里有问题 希望还能指出来 #!/usr/bin/python3 #coding=utf8 import angr import claripy p = angr.Project('./yolomolo',load_options={"auto_load_libs": ...
利用angr进行二进制静态分析
nku____的博客
11-15 4495
简介: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞angr基于python,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析,也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。 Angr的基本过程: (1)将二进制程序载入angr分析系统 (2)将二进制程序转换成中间语言(intermediate repr
Angr实例分析——使用Capstone
zhuzhuzhu22的博客
06-21 2674
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...
Angr实例分析——layer7_onlyone
zhuzhuzhu22的博客
06-11 1142
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
CTF——angr使用学习记录
weixin_52369224的博客
11-15 2445
寄存器的符号化: import angr import claripy p = angr.Project('') init_addr = 0x08048980 #scanf的下一条指令地址 state = p.factory.blank_state(addr=init_addr) #创建一个状态,并将该地址赋给它,也就是跳过输入,直接执行下一条指令,此处使用.blank_state()而不再是.entry_state() #定义三个位向量,即三个输入 p1 = claripy.BVS('p.
angr源码分析——Simulation Manager
doudoudouzoule的博客
03-07 1716
angr中符号执行涉及的代码比较多,前面已经介绍了符号执行中获取程序状态的类factory,以及状态对象SimState涉及到的属性,方法,插件,下面将介绍关于符号执行路径探索的主要对象Simulation Manager。代码位于:angr/angr/manager.pyangr.manager.SimulationManager(project, active_states=None, sta...
angr源码分析——CFGFast 快速构建控制流图
doudoudouzoule的博客
06-11 3712
有时我们需要对一个二进制文件做一个全面的分析,然而使用CFGAccurate一般都需要提供一个start_state作为起始的状态点进行分析,这就导致分析并不全面。为了获得一个高代码覆盖率的CFG,我们可以使用CFGFast。下面分析一下CFGFast的源码,了解其恢复原理,然后进行自己的改进吧。CFGFast在给定的二进制文件中识别函数,并以非常快的方式构建一个控制流图:与CFGAccurate...
python angr
最新发布
08-25
Angr是一个开源的、用于动态分析的Python库,主要用于二进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析漏洞挖掘以及系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值