CTF中angr的简单使用

最新推荐文章于 2024-03-02 17:01:15 发布
最新推荐文章于 2024-03-02 17:01:15 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/89484846
版权
学习参考蓝鲸CTF
0X01 安装angr

一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议
安装了一个docker.
docker安装教程

0x02 例题1蓝鲸CTF r100

将程序放入ida中观察流程
在这里插入图片描述
发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及注释如下

import angr
p=angr.Project('./r100',auto_load_libs=False)#加载二进制程序
state=p.factory.entry_state()#创建一个状态,默认为程序的入口地址
simgr=p.factory.simgr(state)#创建一个模拟器用来模拟程序执行
res=simgr.explore(find=0x400844,avoid=0x400855)#约束执行的流程,0x400844为打印nice附近的地址,0x400855附近即为打印错误的地址
print (res.found[0].posix.dumps(0))#打印found的第一个结果

在这里插入图片描述
打印结果如下显示即可得到flag

例题2 ais3_crackme

该程序带有参数,先放入IDA中看下把

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax

  if ( argc == 2 )
  {
    if ( (unsigned int)verify(argv[1], argv, envp) )
      puts("Correct! that is the secret key!");
    else
      puts("I'm sorry, that's the wrong secret key!");
    result = 0;
  }
  else
  {
    puts("You need to enter the secret key!");
    result = -1;
  }
  return result;
}

首先argc要满足2个,其次还有一个判断输入,脚本如下

import angr
import claripy

proj = angr.Project('./ais3_crackme')
argv1 = claripy.BVS('argv1', 50*8)
state = proj.factory.entry_state(args=['./ais3_crackme',argv1])
simgr = proj.factory.simgr(state)
res=simgr.explore(find = 0x400602, avoid=0x40060e)

print(hex(res.found[0].solver.eval(argv1)))

打印出ASCII码
0x616973337b495f74616b335f673030645f6e307433737d000000000000000000000000000000000000000000000000000000
再去base16解密一下
得到flag

playmak3r
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
符号执行angrctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3769
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr符号执行用例解析——0ctf_momo_3
doudoudouzoule的博客
03-13 2068
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/0ctf_momo_3该题目来自于2016年0ctf比赛的被混淆过的二进制文件。在使用angr进行分析前,作者通过调试工具确定了flag的生成方式。flag获取代码为:.text:0804ABAC   mov  edx, dword_81FE260[edx*4]。随后,...
CTF做题笔记--XFF——Referer
最新发布
Hasur的博客
03-02 307
当然,在进行xff伪造的时候,我们使用的是X-Forwarded-For这个词语,而不是直接xff,缩写不能直接用,referer是可以直接使用的。这道题目主要是考察对burpsuite的使用,需要将截下来的包发送到Repeater,在里面伪造xff以及referer的请求。讲完这些再来谈谈这道题是怎么实现的,在我们进入主页面的时候,出现下图所示的界面。(这里需要注意的是千万别把这段话放在最后面,不然在send的时候会发现跑不了)referer的作用则是告诉服务器网页是从哪个页面页面链接过来的zh。
CTF——angr使用学习记录
weixin_52369224的博客
11-15 2391
寄存器的符号化: import angr import claripy p = angr.Project('') init_addr = 0x08048980 #scanf的下一条指令地址 state = p.factory.blank_state(addr=init_addr) #创建一个状态,并将该地址赋给它,也就是跳过输入,直接执行下一条指令,此处使用.blank_state()而不再是.entry_state() #定义三个位向量,即三个输入 p1 = claripy.BVS('p.
Angr入门(二)- 一些CTFAngr分析
qq_44370676的博客
08-17 1672
Angr CTF测试
angr 本地环境(python3安装)+ 例题
weixin_49764009的博客
10-31 1131
安装 看网上都是python2安装 写一下python3安装的教程 下载angr压缩包 https://github.com/angr/angr 解压后打开文件夹在当前目录输入 python setup.py install ![在这里插入图片描述](https://img-blog.csdnimg.cn/1c4a68a1a3ab481fa355052affe43a45.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,sh
angr学习之ctf练习
qq_43682582的博客
11-20 1425
文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings.
符号执行之angr学习-最简单angr分析
water_likly的博客
03-08 4371
本文主要通过一个简单的案例来说明angr使用,同时,尽可能的将上文提到的一些指令、代码实践下。 一 案例 在上文,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处) 首先,安装好angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
Angr-CTF学习笔记1-5
人饭子的博客
10-29 299
Angr-CTF 如何使用Angr-CTF 建议运行环境为Ubuntu 16.04 ,macOS 下安装Angr 存在一些Bug (比如说Angr 库的安装,Mach-O 文件格式的执行程序有Bug) 找到一个空白的目录,执行命令git clone https://github.com/jakespringer/angr_ctf.git 下载Angr-CTF 项目 如何编译程序 Angr-CTF...
angr符号执行用例解析——ais3_crackme
doudoudouzoule的博客
04-09 1763
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件 ./ais3_crackme输出: You need to enter the secret key!看来需要参数,随便输入个123: ./ais3_crack...
符号执行之angr初探
hanxuer_的博客
05-13 1049
angr学习之旅 作为一个新手+菜鸡,接触到这个还是因为之前网鼎杯的逆向,signal,当时并不知道angr,是想了半天逆出来的,比赛结束之后看了师傅的wp才发现还有这个好用的东西,于是开始学习记录一下。 一开始偷懒在win10下装的,后来不知道elf文件可不可以再win10下用angr(是可以的)然后就想着在ubuntu配置了环境,安装了一下 记录一个小坑 一开始不会用,进入python环境后,import angr,报错 后来发现应该先 workon angr 调换环境 然后先简单的学习了一下ang
Angr_Tutorial_For_CTF:ctfangr教程
04-30
许多ctfer喜欢使用angr节省他们在CTF的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录...
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
该工具使用通过挂接printf并查找来协整地分析二进制文件。 然后,这些程序状态通过和一系列脚本技巧被武器化以用于远程代码执行。 最后,在本地对有效负载进行测试,然后将其提交给远程CTF服务器以恢复该标志。 正在...
懒惰:基于Vagrant的CTF VM
02-06
懒惰:基于Vagrant的CTF VM
angr:一个功能强大且用户友好的二进制分析平台!
02-24
反编译最常见的angr操作是加载二进制文件: p = angr.Project('/bin/bash')如果在IPython之类的增强型REPL执行此操作,则可以使用tab-autocomplete浏览的,他们的文档字符串。 “如何安装angr”的mkvirtualenv --...
从零开始配置Ubuntu20.04 amd64 virtualenvwarapper angr环境 并做ais3_crackme的CFG图
baidu_39662147的博客
08-30 402
https://www.cnblogs.com/lqerio/p/15021158.html
angr-example(解CTF题目)
40KO的博客
05-03 2814
0x0废话 emmm,总之就是官方给的examples啦。持续更新... 链接:https://docs.angr.io/examples 0x1defcamp_r100 angrCTF最常见的使用方式就是利用符号执行来探索路径。来看主函数 可以看到本题只需要达到0x400844这个地址,我们的输入就是正确的flag,即我们打印到达0x400844这个地址的state的标准...
angr解二进制题目1
Cosmopolitan的博客
06-15 1332
上图是程序的流程,大概说一下,int main(int argc,char *argv[],char *env[]) 先判断argc是不是2,如果不是直接打印You need to enter the secret key! 如果是2,就一个文件名,和一个secret key字符串。接着调用verify函数来检查secret key 是否合法。这是可执行文件的下载地址:http://pan.ba
wireshark在ctf怎么使用
06-03
下面是一些Wireshark在CTF使用场景: 1. 捕获网络流量:Wireshark可以捕获网络流量,可以用于分析网络通信过程的各种协议数据包和通信内容,从而了解网络应用的行为和机制。 2. 协议分析:Wireshark可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值