angr学习【五】

最新推荐文章于 2024-07-18 09:47:28 发布
最新推荐文章于 2024-07-18 09:47:28 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: Re CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/80341841
版权
本文介绍了如何使用angr进行条件约束,以解决题目unbreakable。通过设置arg参数限制flag长度为0x43,避免无用路径的产生。讨论了约束条件的重要性,以及不加特定条件可能导致的路径爆炸问题。提供了一个优化的代码示例,帮助理解更高效地编写angr脚本。
摘要由CSDN通过智能技术生成

前言

时间真的不多咯。这次来看看如何编写简单高效的angr脚本,如何进行设置约束条件。

题目五unbreakable

题目链接
我先贴上自己写的粗糙的脚本:

# -*-coding:utf-8-*-

from angr import *
import logging,claripy,archinfo
logging.getLogger('angr.manager').setLevel(logging.DEBUG)
START_ADDR = 0x4005bd 
AVOID_ADDR = 0x400850 
FIND_ADDR = 0x40083E 
INPUT_LENGTH = 0xf2 - 0xc0 + 1 
def main():
    p = Project("unbreakable-enterprise-product-activation",auto_load_libs=False)
    arg1=claripy.BVS("arg1",0x43*8)

    args=[p.filename,arg1]
    print('adding BitVectors and constraints')
    # state = p.factory.entry_state(addr=START_ADDR, add_options={options.LAZY_SOLVES})
    state = p.factory.entry_state(args=args,add_options={options.LAZY_SOLVES})
    state.libc.buf_symbolic_bytes=0x43 + 1
    <
最低0.47元/天 解锁文章
坚强的女程序员
关注
专栏目录
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 602
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[系统安全] .恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1221
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
Angr:一个具有动态符号执行和静态分析的二进制分析工具
zxcxq的博客
08-08 938
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态
【RE】去OLLVM的平坦化
Daphneohh的博客
07-18 1701
本文主要针对x86架构下Obfuscator-LLVM的控制流平坦化
angr
re1wn
03-30 1098
angr
linux代码动态分析软件,Angr:一个具有动态符号执行和静态分析的二进制分析工具...
weixin_36418584的博客
05-11 642
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。a...
Angr入门(一)
qq_44370676的博客
08-16 3385
Angr初探
angr学习【二】
BadRer的博客
05-13 1698
前言 这篇文章是一定要写的,虽然可能还不是很明白。 题目二 题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。 claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes entry_state...
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 535
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
CTF学习指南
m0_48178474的博客
06-24 651
CTF学习操作指南 Forensics(取证隐写) 信息搜集 编码分析(常见编码,转换技巧) 数字取证&隐写分析 赛题分析 Crypto(密码学) 古典密码学 单表替换加密(通用特点、凯撒密码、基于秘钥的凯撒密码、移位密码、埃特巴什码、简单替换密码、仿射密码) 多表替换加密(playfair密码、polybius密码、维吉尼亚密码、Nihilist密码、希尔密码、autokeycipher) 其它加密(培根加密、栅栏密码、曲路密码、列移位加密、波利比奥斯方阵密码、01248密码、jsfuck密码、
Angr:Simulation Managers
sunrise19960110的博客
06-19 664
原文链接:https://docs.angr.io/core-concepts/pathgroups
angr原理与实践(一)——原理
qq_40229814的博客
07-15 2072
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
angr:基于python的二进制分析框架 安装与使用
lacoucou的专栏
04-30 3554
1.安装教程请参考http://blog.csdn.net/xiaosatianyu/article/details/51586498简单列举下命令:sudo pip install virtualenvwrapper export WORKON_HOME=$HOME/Python-workhome source /usr/local/bin/virtualenvwrapper.sh mkvirtu
ANGR简介
kelxLZ的博客
01-01 6902
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
Angr学习(1)
Misaka10046的博客
10-18 533
示例文件:defcamp_r100(文件到处都有,就不发了) 首先成功安装angrAngr的架构是由Claripy,am_graph,pyvex,CLE这几个架构构成的。 然后就是加载二进制文件 p = angr.Project('/home/fivefiveopen/Desktop/angr/r100') 把文件载入进去之后就能通过一些指令来查看文件的一些基本信息 >>> p.arch //获取文件的架构 <Arch AMD64 (LE)> &gt
Angr Manual
wang010366的专栏
07-23 389
The angr project is the next-generation binary analysis framework created by the computer security lab at UC Santa Barbara!reference 1. angr documentation 2. angr repositories 3. angr Home
angr 学习笔记
weixin_30591551的博客
09-16 372
前言 angr 是一个基于 符号执行 和 模拟执行 的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。本文对他的学习做一个总结。 安装 这里介绍 ubuntu 下的安装,其他平台可以看 官方文档 首先安装一些依赖包 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 然后使用 mkvir...
python angr
最新发布
08-25
Angr是一个开源的、用于动态分析的Python库,主要用于二进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析、漏洞挖掘以及系统级别的交互。用户可以利用angr对程序的行为进行细致的观察,并且能够自动发现和理解复杂的控制流结构。它的核心组件包括状态机(State)、指令跟踪(Tracer)和插桩机制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值