1、Angr学习

最新推荐文章于 2024-01-29 15:51:12 发布
最新推荐文章于 2024-01-29 15:51:12 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41007744/article/details/79327058
版权

2018/2/14 新手逆向入门ing:

二进制的另类解法

1.符号执行就是在运行程序时,用符号代替真实值。通过符号执行把所有的路径进行一个遍历分析得到正确结果。

2.Angr是一个多架构的二进制分析平台。

3.Angr由于会对每一个路径遍历,所以当路径过多,循环过大,条件太过复杂时,会造成路径爆炸,耗尽内存。

<1:

  v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";
  for ( i = 0; i <= 11; ++i )
  {
    if ( (&v3)[8 * (i % 3)][2 * (i / 3)] - *(_BYTE *)(i + a1) != 1 )
      return 1LL;
  }
  return 0LL;
}

这道题来自WhaleCTF,可以通过Angr简单得短时间内解决:

In [1]: import angr
WARNING | 2018-02-14 23:06:58,339 | angr.analyses.disassembly_utils | Your verison of capstone does not support MIPS instruction groups.

In [2]: proj=angr.Project('./r100',auto_load_libs=False)  #加载这个项目,auto_load_libs=Flase是不让它自动的加载引用得动态链接库
In [3]: state=proj.factory.entry_state()                  #获得程序得初始状态

In [4]: simgr=proj.factory.simgr(state)                   #遍历路径

In [5]: simgr.explore(find=0x400844,avoid=0x400855)       
Out[5]: <SimulationManager with 2 active, 1 found, 12 avoid>

In [6]: simgr.found[0].posix.dumps(0)                     #打印找到的值
Out[6]: 'Code_Talkers\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

<2:

还有一类是通过输入参数的

 int i; // [sp+14h] [bp-4h]@1

  for ( i = 0; *(_BYTE *)(i + a1); ++i )
  {
    if ( encrypted[(signed __int64)i] != ((unsigned __int8)((unsigned __int8)(*(_BYTE *)(i + a1) ^ i) << ((i ^ 9) & 3)) | (unsigned __int8)((signed int)(unsigned __int8)(*(_BYTE *)(i + a1) ^ i) >> (8 - ((i ^ 9) & 3))))
                                       + 8 )
      return 0LL;
  }
  return i == 23;
}

这类题还需要import一个库claripy:

In [1]: import angr
WARNING | 2018-02-14 23:24:27,638 | angr.analyses.disassembly_utils | Your verison of capstone does not support MIPS instruction groups.

In [2]: import claripy

In [3]: proj=angr.Project('./ais3_crackme',auto_load_libs=False)           #加载项目

In [4]: argv1=claripy.BVS('argv1',50*8)                                    #设一个参数,以二进制的形式,猜测长度可能不超过50

In [5]: state=proj.factory.entry_state(args=['./ais3_crackme',argv1])      #获得程序的初始状态,需要参数

In [6]: simgr=proj.factory.simgr(state)                                    #遍历

In [7]: simgr.explore(find=0x400602,avoid=0x40060E)                         
Out[7]: <SimulationManager with 3 active, 1 found, 46 avoid>

In [8]: print simgr.found[0].solver.eval(argv1,cast_to=str)               #由于输入的是二进制,所以需要处理以字符串打印
ais3{I_tak3_g00d_n0t3s}


Angr的好处还是有的,它不用纠结于算法问题,据说它不仅仅可以在逆向中有用,还可以应用于pwn中。不过现在对于Angr的了解还是太少了,还是应该好好了解一番。今天先就这样吧~


张Mini
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Angr 从入门到放弃(一)
weixin_46483787的博客
05-11 1355
libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr 基础知识 首先了解一下什么是符号执行: 传统符号执行 传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值,然后经
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录了我对angr学习经验。 非常感谢他们。 我希望我能继续一段时间并在将来熟悉angr。 安装 我使用pypy以更快的方式运行angr。 这是我的安装说明。 conda create -n angr # a clean environment conda activate angr conda install -c conda-forge pypy3.6 wget https://bootstrap.pypa.io/get-pip.py pypy3 get-pip.py
Angr入门(一)
qq_44370676的博客
08-16 3278
Angr初探
angr初探
Simp1er的csdn博客
12-18 9509
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
Angr CTF 从入门到入门(1)
^_^
09-19 3542
angr是一个很厉害的二进制分析工具,能够实现很多自动化的逆向工作。最近正在学习,在看文档的时候发现了有个angrCTF的实战可以练习angrangrCTF:http://angr.oregonctf.org/ angr文档:https://docs.angr.io/ 这篇文章会是这个系列的第一篇文章。写这个系列也是因为我本身是逆向新手,记忆力还不行,估计过几天就忘记这个工具怎么用了。故在此记录。第一篇就只记录angrCTF的前三道题,感觉这三道题比较类似。 00_angr_find 题目告诉我们0
Python-angr一个强大平台无关的二进制分析框架
08-12
如果你对二进制分析感兴趣,学习和掌握 `angr` 将是一个很好的起点。不过,由于其深度和复杂性,建议先具备一定的 Python 和逆向工程基础。通过阅读 `angr-master` 压缩包中的源代码和文档,你可以深入了解其内部...
Python库 | angr-4.6.1.12.tar.gz
02-28
1. **动态符号执行**:angr利用Python的SimProcedures模拟程序执行,允许在不知道所有输入的情况下探索程序的各种可能行为。这种技术对于分析未知输入的影响和寻找潜在的漏洞路径非常有用。 2. **静态分析**:angr...
driller_lib
03-08
1. **模糊测试引擎接口**:driller_lib可能提供了一个与AFL兼容的接口,允许用户使用AFL或其他类似的模糊测试工具来生成初始的测试用例。 2. **Angr集成**:driller_lib可能集成了Angr,用于进行静态分析和路径探索...
learning-radare:雷达交互教程
02-05
5. **自动分析**:学习如何利用`r2pipe`或其他接口与其他工具(如`angr`)集成,进行自动化分析。 6. **符号执行和动态分析**:结合`radare2`的动态分析功能,如`gdbserver`或`rr`等,进行运行时行为分析。 7. **...
angr在windows上安装相关文件
02-15
包含angr在windows安装中的相关资源
angr-win64-wheels:在x86_64上为Windows预构建angr
04-30
angr-win64-wheels 在x86_64上为Windows预构建angr轮 当前版本:7.8.7.1 如何安装 > python.exe -m pip install -r requirements.txt
angr学习-入门篇
Dokii_i的博客
01-29 1376
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
linux代码动态分析软件,Angr:一个具有动态符号执行和静态分析的二进制分析工具...
weixin_33587731的博客
05-11 500
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。a...
angr安装
z2664836046的博客
04-11 761
On Ubuntu sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper virtualenv --python=$(which python3) angr && pip install angr
angr的windows安装——萌新
汐白
04-04 4714
window10中符号执行(angr)的安装——小白篇 最近做题的时候遇到了一些需要使用angr来完成的题目,之后在网上搜了好久发现大多是Linux以及其它系统的angr安装教程。windows系统的安装方法几乎没有。身为一个萌新,猜测同类们应该也会有需要的时候,虽然Linux和centos系统的教程都很完备随便就能找到,但是应该有不少小萌新和我一样不想讨厌一用工具就要去打开虚拟机。于是就来分享一...
angr:基于python的二进制分析框架 安装与使用
lacoucou的专栏
04-30 3540
1.安装教程请参考http://blog.csdn.net/xiaosatianyu/article/details/51586498简单列举下命令:sudo pip install virtualenvwrapper export WORKON_HOME=$HOME/Python-workhome source /usr/local/bin/virtualenvwrapper.sh mkvirtu
二进制符号执行分析框架angr的Windows安装教程
u013115415的博客
02-14 2487
二进制符号执行分析框架angr的Windows安装教程在windows上安装Angr安装准备 Windows 10 操作系统 安装 Python 2.7 并配置Path环境变量 -磁盘空间大于8G 用于安装Visual Studio 2015 安装步骤 安装Visual Studio 2015。我选用的是community 版本,安装中只需选择 Commom Tools for Visual C+
windows安装angr的一些问题和解决方法
m0_37907383的博客
04-25 1272
前几天介绍了符号执行,然后看来看起觉得angr是python写的,方便交互,几个部件可以分别使用,就尝试了一下安装。 安装官网的流程在windows上安装就好了,我就说一下遇到的几个坑。 1、virtualenv不是批处理文件 官方推荐使用虚拟环境运行angr(避免环境冲突),所以决定使用virtualenv。 但因为很多时候是直接安装的python(如果用anaconda安装的话会有选项说在环境...
python angr
最新发布
08-25
Angr是一个开源的、用于动态分析的Python库,主要用于二进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析、漏洞挖掘以及系统级别的交互。用户可以利用angr对程序的行为进行细致的观察,并且能够自动发现和理解复杂的控制流结构。它的核心组件包括状态机(State)、指令跟踪(Tracer)和插桩机制等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值