angr学习【二】

最新推荐文章于 2024-01-29 15:51:12 发布
最新推荐文章于 2024-01-29 15:51:12 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: CTF Re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/80300289
版权
本文介绍了在angr框架中解决题目二的过程,通过claripy模块处理命令行输入,并利用simulation_manager创建模拟器。文章强调了理解程序的输出、输入限制及程序状态的重要性,并提醒在使用angr求解时注意flag的位置,避免无输出结果的情况。最后提到后续将探讨执行时变量的存取。
摘要由CSDN通过智能技术生成

前言

这篇文章是一定要写的,虽然可能还不是很明白。

题目二

题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme
IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。

claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes
entry_state方法接受一个args参数来控制输入
proj = angr.Project("./ais3_crackme")
args = [proj.filename, claripy.BVS('arg1', 50*8)]
state = proj.factory.entry_state(args=args)

然后创建一个simulation_manager模拟器,执行
在 Angr 寻找路径时,程序的当前状态有多种表示。


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  坚强的女程序员
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
GreenHandX1H angrdoc 阅读笔记①

				
			

			

				

					X1h Is A Green Hand
				

				

					01-04
					
					2638
					
				

			

		

		

			
				
angrdoc 阅读笔记①记得当初刚接触csdn blog的时候还不支持功能如此强大的Markdown,只是一些基础的操作,现在搂了一眼发现已经加上了好多不错的功能,比如说目录、代码段。下面这个系列将会记录一下有关于angr这一平台的阅读笔记。将会以问题的形式记录。0x001 什么是angrangr是当下一款功能比较强大的开源的支持多平台的(like windows,liux,etc.)基于进制上

			
		

	



                

              
                



	

		

			

				
					
Angr学习(1)

				
			

			

				

					Misaka10046的博客
				

				

					10-18
					
					532
					
				

			

		

		

			
				
示例文件:defcamp_r100(文件到处都有,就不发了)
首先成功安装angrAngr的架构是由Claripy,am_graph,pyvex,CLE这几个架构构成的。

然后就是加载进制文件
p = angr.Project('/home/fivefiveopen/Desktop/angr/r100')

把文件载入进去之后就能通过一些指令来查看文件的一些基本信息
>>> p.arch            //获取文件的架构
<Arch AMD64 (LE)>
&gt

			
		

	



                


  
              

                


	

		

			

				
					
Angr学习(一)

				
			

			

				

					WateranFire的博客
				

				

					08-07
					
					2677
					
				

			

		

		

			
				
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。

注意,本文不是直接翻译,而会根据个人感觉进行删减!

本文主要参考自https://docs.angr.io/

===========================================================

下面是一些小tips,可以跳过。

angr的调试信息记录

i...

			
		

	





	

		

			

				
					
angr学习(四)

				
			

			

				

					weixin_30561177的博客
				

				

					11-25
					
					123
					
				

			

		

		

			
				
例子中脚本解释:
0ctf_momo_3

脚本解释
脚本思路
由于程序对输入验证是单字符比较,可以用爆破的方式,由于mov混淆不具有变异特性,验证分支入口特点明显,有以下三个:

edx, dword ptr [edx*4 + 0x81fe260]
al, byte ptr [0x81fe6e0]
dl, byte ptr [0x81fe6e4]

将所有的验证分支存储起...

			
		

	



		

			
		



	

		

			

				
					
Angr学习(3)

				
			

			

				

					Misaka10046的博客
				

				

					10-20
					
					317
					
				

			

		

		

			
				
CLE模块
CLE组件是angr中加载进制文件的组件,是angr中的加载器。之前了解了下这个模块,现在来深入学习下怎么与loader交互。
>>> hex(p.loader.main_object.min_addr)
'0x400000'
>>> hex(p.loader.main_object.max_addr)//获取最低地址和最高地址
'0x601077'
>>> p.loader.main_object.segments
<Regions

			
		

	





	

		

			

				
					
CTF 逆向工具angr学习笔记

				
			

			

				

					lifanxin的博客
				

				

					09-14
					
					3922
					
				

			

		

		

			
				
angr概述基本用法总结
概述
  angr
  简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。
  安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt

			
		

	





	

		

			

				
					
Angr_Tutorial_For_CTF:ctf的angr教程

				
			

			

				

					04-30
				

			

		

		

			
				
 angr是一个非常有用的进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我...

			
		

	





	

		

			

				
					
angr-doc:Angr套件的文档

				
			

			

				

					04-29
				

			

		

		

			
				
 angr是一个多体系结构的进制分析工具包,具有对进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了!  我们试图使angr尽可能轻松地使用-我们的...

			
		

	





	

		

			

				
					
符号执行angr解ctf逆向题组

				
			

			

				

					12-28
				

			

		

		

			
				
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解进制代码。  `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...

			
		

	





	

		

			

				
					
angr-management:Angr的GUI。 正在*非常*缓慢地发展

				
			

			

				

					03-06
				

			

		

		

			
				
经理管理
这是Angr的GUI。 启动它并分析一些进制文件!
 一些截图:
安装
可移植的,预先构建的可执行文件
运行angr-management的最简单方法是在此处获取捆绑的发行版:  : 
 这个使用pyinstaller构建的进制文件可以放在任何地方并执行。
从PyPI
 要安装Angr-management,请使用pip:
 pip install angr-management
PyPI上的版本可能不是最新的。 如果您打算在angr Management中使用最新功能/修复程序,请考虑进行开发安装。
开发安装
有关如何为angr套件设置开发环境的信息,请参见 。
用法
怎么跑
要运行农业管理,请执行以下操作:
 python -m angrmanagement
或者,如果您有开发安装:
 python start.py
捷径
加载新的进制文件: Ctrl+O
 加载新的D

			
		

	





	

		

			

				
					
angr学习【四】

				
			

			

				

					BadRer的博客
				

				

					05-14
					
					830
					
				

			

		

		

			
				
前言

这篇文章主要补充一下pp.posix.dumps(0)的含义



题目源码



#include&lt;stdio.h&gt;
void success(){
    printf("success\n");
}
void failed(){
    printf("failed\n");
}
void next(char *pwd){
    if(!strcmp(pwd,"1234...

			
		

	





	

		

			

				
					
angr学习-笔记汇总

				
			

			

				

					逆向随笔
				

				

					04-02
					
					6333
					
				

			

		

		

			
				
整理存货…乱七八糟的
angr实战
00_angr_find
import angr
p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False)
# 加载文件
# auto_load_libs=False   不加载共享库文件

state = p.factory.entry_state()
# 创建一个状态state
# entry_state()  构造一个已经准备好从函数入口点执行的

			
		

	





	

		

			

				
					
Angr安装与使用之使用篇(十六)

				
			

			

				

					qq_42308741的博客
				

				

					12-21
					
					742
					
				

			

		

		

			
				
针对angr提供的17道练习题,现在进行求解15_angr_arbitrary_read,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。
具体代码如下所示
import angr
import claripy
import sys

def main(argv):
  path_to_binary = argv[1]
  project = angr.Project(path_to_binary,auto_load_libs=False)

  ini

			
		

	





	

		

			

				
					
angr资源

				
			

			

				

					寒烛的博客
				

				

					06-11
					
					766
					
				

			

		

		

			
				
https://zhuanlan.zhihu.com/p/25192237

https://www.anquanke.com/post/id/85039

http://bestwing.me/2017/03/08/angr-study/

https://github.com/a7vinx/angr-doc-zh_CN

			
		

	





	

		

			

				
					
angr学习-入门篇

				
			

			

				

					Dokii_i的博客
				

				

					01-29
					
					1415
					
				

			

		

		

			
				
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。

			
		

	





	

		

			

				
					
kali中angr的安装步骤

				
			

			

				

					weixin_45225566的博客
				

				

					01-10
					
					846
					
				

			

		

		

			
				
kali中angr的安装步骤
1. 安装virtualenv**
pip3 install -i http://pypi.douban.com/simple --trusted-host pypi.douban.com virtualenv


2. 创建angr目录并进入**
mkdir angr
cd angr


3. 创建虚拟环境**
我的方法是
virtualenv venv

如果加别的参数我的会报错,有的博主用的是
virtualenv --no-site-packages venv

大家可

			
		

	





	

		

			

				
					
逆向工具angr的快捷教程(1):安装、排雷、CFG范例

					
热门推荐

				
			

			

				

					白马负金羁
				

				

					05-26
					
					1万+
					
				

			

		

		

			
				
Angr是一个基于Python开发的进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法

			
		

	





	

		

			

				
					
angr - re - ais3_crackme

				
			

			

				

					ACdream
				

				

					01-12
					
					500
					
				

			

		

		

			
				
程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23



先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破)

扣数据的代码:


for i in xrange(0x601020, 0x601037):
	print hex(Byte(i)),',',
print

然后是爆破的代码:


an...

			
		

	





	

		

			

				
					
python angr

					
最新发布

				
			

			

				

					08-25
				

			

		

		

			
				
Angr是一个开源的、用于动态分析的Python库,主要用于进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析、漏洞挖掘以及系统...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值