angr使用2

最新推荐文章于 2024-05-23 23:25:18 发布
最新推荐文章于 2024-05-23 23:25:18 发布
阅读量971 收藏
点赞数
分类专栏: angr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/85047623
版权

angr就是一个工具提供了对一个程序某一段代码的测试功能,在ctf中一般其实就是用来爆破。
之前一个示例演示了基本的运行,接下来呢看一下如果程序不从头开始,设置运行环境。
在这里插入图片描述
上面是个base64解密,下面是另一个加密,前面的没必要测试,看后面的。
在这里插入图片描述
看汇编代码
在这里插入图片描述
原始数据的赋值是R0决定的(也就是用R0来传参的)

#coding=utf-8
import angr
import claripy
import base64

def main():
	load_option={}
	
	b=angr.Project("./validate",load_options=load_option)
	
	state=b.factory.blank_state(addr=0x401760)#设置加载位置
	#print b.stack_object
	concrete_addr=0xffe10000
	code=claripy.BVS('code',10*8)
	state.memory.store(concrete_addr,code,endness='Iend_BE') #把数据存放到concrete_addr指定的地址处,第三个参数不知道是什么
	
	state.regs.r0=concrete_addr   #修改寄存器值
	sm=b.factory.simulation_manager(state)  #运行做准备
	sm.explore(find=0x401840,avoid=0x401854)#找到incorrect,避免incorrect,没有避免会有一些无所谓的输出
	found=sm.found[0]
	
	solution=found.solver.eval(code,cast_to=bytes)
	print(solution)
	print (base64.b32encode(solution))
	return code,found
	
if __name__=='__main__':
	main()

这里的完成了设置运行参数,爆破一段代码的过程。
跟前一个不同的是这个程序有一个加密过程如果直接符号执行的话很难执行完,符号执行对这种加密好像很难解决。
但是对简单的执行过程觉得效果很好。(决定性因素应该是base加密里面有很多if语句,那么我们的操作就很明确了,尽量跳过程序中含有很多if的函数或者代码段)
githuab上的大神脚本

#!/usr/bin/python
#coding=utf-8
'''
Quick-and-dirty solution for the (un-obfuscated) Android License Check crackme from the Obfuscation Metrics Project.
The full how-to can be found in the 'Android' section of the OWASP Mobile Security Testing Guide:

https://github.com/OWASP/owasp-mstg/blob/master/Document/0x06a-Reverse-Engineering-and-Tampering-Android.md

'''

import angr
import claripy
import base64

def main():
    load_options = {}

    # Android NDK library path:
    # load_options['ld_path'] = ['/Users/berndt/Tools/android-ndk-r10e/platforms/android-21/arch-arm/usr/lib']

    b = angr.Project("./validate", load_options = load_options)

    # The key validation function starts at 0x401760, so that's where we create the initial state.
    # This speeds things up a lot because we're bypassing the Base32-encoder.

    state = b.factory.blank_state(addr=0x401760)#加载位置
    concrete_addr = 0xffe00000
    code = claripy.BVS('code', 10*8)
    state.memory.store(concrete_addr, code, endness='Iend_BE')
    state.regs.r0 = concrete_addr

    sm = b.factory.simulation_manager(state)

    # 0x401840 = Product activation passed
    # 0x401854 = Incorrect serial

    sm.explore(find=0x401840, avoid=0x401854)
    found = sm.found[0]

    # Get the solution string from *(R11 - 0x20).

    solution = found.solver.eval(code, cast_to=bytes)

    print(base64.b32encode(solution))
    return code, found

def test():
    user_input, found = main()
    found.solver.add(user_input.get_byte(0) == ord('L'))
    found.solver.add(user_input.get_byte(2) == ord('O'))
    found.solver.add(user_input.get_byte(4) == ord('L'))
    found.solver.add(user_input.get_byte(6) == ord('Z'))
    found.solver.add(user_input.get_byte(8) == ord('!'))
    solution = found.solver.eval(user_input, cast_to=bytes)
    assert found.solver.satisfiable() == True
    # why does b32encode produce bytes and not str? great quesiton!
    assert base64.b32encode(solution) == b'JQAE6ACMABNAAIIA'

if __name__ == '__main__':
    main()

angr有自己的加载器,并不需要系统来加载它,也就是说可以测试任何平台上的程序。

九层台
关注
专栏目录
(逆向)angr 执行二进制函数
瘦果的专栏
04-16 2091
关于angr: github 搜索angr 首先编译源码: #include unsigned int ORHash(char *str , int len){      int i = 0 ;      unsigned int hash = 1315423911;      for (i =0;i         hash ^= (hash>1 ) ;    
modality:使用Angr在Radar2中执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone ...
Angr安装与使用使用篇(一)
qq_42308741的博客
10-28 1060
针对angr提供的17道练习题,现在进行求解00_angr_find,它是关于输入密码的问题,需要使用angr求解出正确密码。 参考博客点这里 #1 创建项目 project = angr.Project(“00_angr_find”) #2 通过entry_state()创建一个默认初始状态,这个状态是为了告诉angr该从哪里开始 initial_state = project.factory.entry_state() 查看当前initial_state的值,为0x8048450。 使用I
angr[2]--使用操作
九层台
12-31 838
这里将会写angr模拟bss段,模拟堆,模拟文件,结合上一篇中写的模拟寄存器,模拟内存组成一个完整体系 补充:格式化是angr的弱点,需要尽量避开 0x01模拟bass段 import angr import claripy import sys import binascii def main(argv): path_to_binary = "./05_angr_symbolic_memo...
angr使用学习(持续更新)
2302_79135465的博客
05-23 600
首先我是直接在kali中安装的,也是边练边学的。嗯,要在纯净python环境,所以是在 virtualenv 虚拟环境里,也不是特别会用这个,按照教程一步步做的进入了对应环境退出是deactivateen,ipython交互性确实好一些。
Angr安装与使用使用篇(八)
qq_42308741的博客
11-16 166
针对angr提供的17道练习题,现在进行求解07_angr_symbolic_file,它也是关于符号寄存器的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x80488ea
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录...
AngryGhidra:在吉德拉使用angr
03-22
愤怒的吉德拉 ...使用gradle构建扩展名: GHIDRA_INSTALL_DIR=${GHIDRA_HOME} gradle并使用Ghidra进行安装: File → Install Extensions... 将此存储\Ghidra\Extensions到\Ghidra\Extensions目录。
使用angr进行静态分析和符号执行
04-25
在实际应用中,angr使用案例不仅限于桌面或服务器系统,它也支持嵌入式系统分析。嵌入式系统是指嵌入到设备中的专用计算机系统,它们广泛存在于各种家电、工业控制系统、车载系统和其他嵌入式设备中。angr在这一...
angr-doc:Angr套件的文档
04-29
我们试图使angr尽可能轻松地使用-我们的目标是创建一个用户友好的二进制分析套件,使用户可以简单地启动iPython并使用几个命令轻松地执行密集的二进制分析。 话虽这么说,二进制分析是复杂的,这使angr变得复杂。 ...
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
angr:基于python的二进制分析框架 安装与使用
lacoucou的专栏
04-30 3556
1.安装教程请参考http://blog.csdn.net/xiaosatianyu/article/details/51586498简单列举下命令:sudo pip install virtualenvwrapper export WORKON_HOME=$HOME/Python-workhome source /usr/local/bin/virtualenvwrapper.sh mkvirtu
Angr安装与使用使用篇(十二)
qq_42308741的博客
12-01 589
针对angr提供的17道练习题,现在进行求解11_angr_sim_scanf,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) initial_state = project.facto
Angr安装与使用使用篇(十四)
qq_42308741的博客
12-12 194
针对angr提供的17道练习题,现在进行求解13_angr_static_binary,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def test(): file='13_angr_static_binary' project=angr.Project(file) initial_state=project.factory.entry_state
Angr入门(一)
qq_44370676的博客
08-16 3392
Angr初探
Angr实例分析——使用Capstone
zhuzhuzhu22的博客
06-21 2673
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...
angr学习-入门篇
Dokii_i的博客
01-29 1461
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
angr
re1wn
03-30 1099
angr
Angr:一个具有动态符号执行和静态分析的二进制分析工具
zxcxq的博客
08-08 941
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态
python angr
最新发布
08-25
Angr是一个开源的、用于动态分析的Python库,主要用于二进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析、漏洞挖掘以及系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值