如何在ANGR中找到所有路径作为约束序列

于 2024-06-04 17:16:47 发布
阅读量459 收藏 5
点赞数 8
分类专栏: reverse-engineering 文章标签: reverse-engineering symbolic-execution angr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30627825/article/details/139448898
版权
我试图从二进制可执行文件中找到所有函数的所有可能路径,作为一系列符号表达式和约束序列与Z3或claripy兼容的序列,或从任何函数开始到所有可能使用ANGR函数到达的所有可能终点。我找不到有关如何做的好资源。有人可以为其提供一个好的解决方案或可能有用的任何资源吗?符号执行的ANGR文档符合撰写本文并不完整。 谢谢。 我曾尝试阅读文档并阅读源代码,但是ANGR又大且精致。我尝试过的任何东西都没有想到我想要的东西。我希望有人为此提供任何解决方案或某些可能有帮助的资源的链接。
qq_30627825
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angr源码分析——angr.Project类
doudoudouzoule的博客
02-19 2126
使用angr时,第一行语句就是:b = angr.Project('path/bin_file_name')该代码调用的为Project类的构造函数_init_()。Project类是angr模块的主类,它对一个二进制文件进行初始的分析以及参数配置,并将数据存储起来进行后续进一步分析。构造函数参数:angr.project.Project(thing, default_analysis_mode=...
python二进制符号_符号执行-基于python的二进制分析框架angr
weixin_39585761的博客
12-20 459
符号执行概述在学习这个框架之前首先要知道符号执行。符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变 量的符号值和常量组成的表达式。符号执行技术首先由King在1976年提出 ,经过三十多年的发展,现在仍然被广泛研究,它在软件测试和程序验证发挥着重 要作用。符号执行是一种重要的形式化方法和静态分析技术,它使用数学和逻辑 首先定义一些基本概念。程序的路径(path)是程序的一个语句...
angr学习-笔记汇总
逆向随笔
04-02 6313
整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) # 加载文件 # auto_load_libs=False 不加载共享库文件 state = p.factory.entry_state() # 创建一个状态state # entry_state() 构造一个已经准备好从函数入口点执行的
angr理论笔记(三)program state
weixin_46521144的博客
09-04 466
program state 在之前几章,主要学习的是simulate state也就是模拟状态的程序运行状态。接下来将要学习的是state object也就是状态这个对象的性质(包含但不限于simulate state),并且学习如何和这个对象进行交互。 基本执行 首先简单介绍一下simulator的一些性质,具体性质将在下一章介绍。这里简单介绍一些性质。 state.step()执行符号执行的一步,并返回一个simsuccessors 和一般程序流执行不同,符号执行的一步将会返回许多结果,可以分为多种类
Angr-CTF学习笔记14-17
人饭子的博客
10-29 247
14 题主要是把程序逻辑分离在一个执行程序和动态链接库,我们直接对动态链接库的_validate 函数进行符号执行,解决的solver.py 如下: def main(argv): path_to_binary = sys.argv[1] # 注意我们是要load so 库而不是执行程序 base = 0x400000 # base 基址是随意定的,可以随意修改 project = angr...
angr使用[4]--用angr测试漏洞是否可用
九层台
01-04 852
0x15测试流程 设初始状态:  设置hook函数,声明要获取输入的变量 设置成功失败状态: 检查运行到某一地址时内存数据的值,可以用copied_state = state.copy() 探测之后添加限制条件来检查最终结果是否符合要求 解析成功数据:对声明的变量解析得到输入,解析得到格式化输入,添加限制条件解析出来最终的值 #检测程序漏洞,并且检测这个漏洞能否被利用 import angr...
angr学习[5]--代码整理(总结)
九层台
01-04 1205
0x01探索模板 import angr import claripy import sys def main(argv): path_to_binary = "15_angr_arbitrary_read" project = angr.Project(path_to_binary) # You can either use a blank state or an entry ...
angr-Core Concepts(翻译)
40KO的博客
05-02 562
官方文档原文:https://docs.angr.io/core-concepts 注:该翻译纯为自嗨 loading a binary 在之前,加载/bin/true时,你只看到了angr最基本的加载工具,在接下来,我们会在没有动态库的情况下再次加载它。你同样会看到project.loader和一些它能做到的事。现在,我们将深入讨论这些接口的细微差别以及它们能提供的信息。 我们简要地提到...
A Survey of Symbolic Execution Techniques 符号执行综述
海阔天空
03-17 3881
原文 A Survey of Symbolic Execution Techniques 目录 1. 介绍 1.1 例子 1.2 挑战 1.3 相关工作 1.4 文章的组织 2. 符号执行引擎 2.1 混合符号和具体执行 2.2 符号执行的设计原则 2.3 路径选择 2.4 回溯符号执行 Symbolic Backward Execution 3. 内存模型 3.1...
Triton-Symbolic:Triton恶意软件在ANGR的象征性执行
05-02
《Triton-Symbolic:Triton恶意软件在ANGR的象征性执行解析》 在信息安全领域,恶意软件分析是一项至关重要的任务,它有助于识别和理解恶意代码的行为,以便采取有效的防护措施。Triton和ANGR是两种强大的开源...
modality:使用Angr在Radar2执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹。 git clone ...
angr在windows上安装相关文件
02-15
安装完成后,为了验证angr是否成功安装,可以在Python环境尝试导入angr模块: ```python import angr ``` 如果没有报错,那么恭喜你,angr已经在你的Windows系统上成功安装了。现在你可以开始利用angr进行二进制...
AngryGhidra:在吉德拉使用angr
03-22
应用修补的字节将其写入angr项目的内存: 安装 pip3 install angr 确保将python3目录添加到PATH (必要) 下载扩展的发行版本并将其安装在Ghidra File → Install Extensions... 使用gradle构建扩展名: GHIDRA_...
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
工业视觉智能-分割模型基础知识
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
计算机毕业设计jsp高考志愿选择辅助系统idea论文
08-18
计算机毕业设计jsp高考志愿选择辅助系统idea论文
分享一款特别好看特别美的樱花博客前端页面
08-18
分享一款特别好看特别美的樱花博客前端页面
电脑软件:圆形印章生成.exe
最新发布
08-18
电脑软件:圆形印章生成.exe
angr支持蒙特卡洛树搜索策略进行路径探索吗
06-10
是的,angr 支持使用蒙特卡洛树搜索(Monte Carlo Tree Search,MCTS)策略进行路径探索。具体来说,angr 提供了一个名为 MCTSExplorer 的探索技术,可以使用蒙特卡洛树搜索策略来探索程序路径。MCTSExplorer 技术会在每个基本块执行多次符号执行,并根据执行结果动态调整探索策略,以尽可能地覆盖更多的路径。 以下是使用 MCTSExplorer 探索技术进行路径探索的示例代码: ```python import angr # 创建一个 angr 项目 proj = angr.Project('/path/to/binary') # 初始化一个初始状态 state = proj.factory.entry_state() # 初始化一个 MCTSExplorer 探索技术 mcts_explorer = angr.exploration_techniques.MCTSExplorer( num_samples=10, # 每个基本块执行的符号执行次数 num_rounds=5, # 蒙特卡洛树搜索的迭代次数 heuristic=angr.exploration_techniques.ExplorerHeuristic(), # 探索策略 ) # 开始探索 path_group = proj.factory.path_group(state, immutable=False) path_group.use_technique(mcts_explorer) path_group.run() # 输出探索结果 print("Total branches explored:", path_group.branches_explored) print("Total basic blocks explored:", path_group._stashes['deadended'].size()) ``` 在这个示例代码,我们创建了一个 angr 项目对象以及一个初始状态对象。然后,我们初始化了一个 MCTSExplorer 探索技术,其 num_samples 参数用于指定每个基本块执行的符号执行次数,num_rounds 参数用于指定蒙特卡洛树搜索的迭代次数,heuristic 参数用于指定探索策略。接着,我们将 MCTSExplorer 技术添加到路径组对象,并执行路径探索。最后,我们输出了探索结果。 需要注意的是,使用蒙特卡洛树搜索策略进行路径探索可能会非常耗时,因此需要根据具体情况调整 num_samples 和 num_rounds 参数的值,以平衡探索效率和探索质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值