Angr安装与使用之使用篇(一)

最新推荐文章于 2024-06-28 09:48:33 发布
最新推荐文章于 2024-06-28 09:48:33 发布
阅读量1k 收藏 5
点赞数
分类专栏: angr python 逆向分析 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42308741/article/details/121008068
版权
python 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
angr
19 篇文章 4 订阅
订阅专栏
逆向分析
16 篇文章 1 订阅
订阅专栏

针对angr提供的练习题,现在进行求解00_angr_find,它是关于输入密码的问题,需要使用angr求解出正确密码。

参考博客点这里

#1 创建项目
project = angr.Project(“00_angr_find”)

#2 通过entry_state()创建一个默认初始状态,这个状态是为了告诉angr该从哪里开始
initial_state = project.factory.entry_state()

查看当前initial_state的值,为0x8048450。
在这里插入图片描述
使用IDA查看地址0x8048450处于00_angr_find的什么位置。
在这里插入图片描述
可以看出,0x8048450对应00_angr_find的_start位置。

#3 创建模拟管理器Simulation Managers
simulation = project.factory.simgr(initial_state)

#4 开始执行直到到达希望的解决方案或者探索完所有的可能的路径
# 0x0804867D为希望得到的输出的虚拟地址
simulation.explore(find=0x0804867D)

#5 如果找到则生成simulation.found,可以打印出这个状态。
if simulation.found:   #检查是否发现了解决方案
        solution_state = simulation.found[0]
        print(solution_state.posix.dumps(sys.stdin.fileno()))  #代表该状态执行路径的所有输入
    else:
        raise Exception('Cannot find')

其中,simulation.found的内容如下所示。
在这里插入图片描述
在IDA中查看0x0804867D,如下所示。
在这里插入图片描述
可以看出,绿框部分0x0804867D对应call _puts,就是我们需要求解的关键路径,而红框部分0x0804866B也对应call _puts,angr却未求解。这是因为指向此基本块的红箭头表示不会执行此路径,因此直接忽略即可。

import angr
import sys
def main(argv): 
    path_to_binary = '00_angr_find' 
    project = angr.Project(path_to_binary)   
    initial_state = project.factory.entry_state()  
    simulation = project.factory.simgr(initial_state)   
    print_good_address = 0x0804867D   
    simulation.explore(find=print_good_address)
    if simulation.found:  
        solution_state = simulation.found[0]
        print(solution_state.posix.dumps(sys.stdin.fileno())) 
    else:
        raise Exception('Cannot find')

if __name__ == '__main__':
    main(sys.argv)

下面验证实验结果
执行刚刚写好的程序,保存为scaffold00.py,并将其与00_angr_find放于同一文件夹中,具体如下图所示。
在这里插入图片描述
再执行00_angr_find,然后需要我们输入angr刚刚求解出的密码即JXWVXRKX,结果为Good Job。
在这里插入图片描述
至此,求解00_angr_find已全部完成。

芳芳超人爱学习
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
angr学习-入门
hongduilanjun的博客
08-01 353
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)
Angr安装使用使用(六)
qq_42308741的博客
11-14 154
针对angr提供的17道练习题,现在进行求解05_angr_symbolic_memory,它也是关于符号寄存器的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x08048601 init
二进制分析工具angr使用学习(1)
逆向随笔
04-18 2734
参考文章: Angr:一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...
Angr入门(一)
qq_44370676的博客
08-16 3128
Angr初探
约束符号求解器angr在CTF中的简单使用(0~2)
qq_64558075的博客
04-30 324
1.00_angr_find 程序本身非常简单,可以采用常规的逆向手段进行解密 import sys def main(argv): p=angr.Project('./00_angr_find')#加载00_angr_find这个程序 init_state=p.factory.entry_state()#给定一个初始化的状态 sm=p.factory.simulation_manager(init_state)#使用simgr进行执行 good_
angr在windows上安装相关文件
02-15
在Windows操作系统上安装angr,需要遵循一定的步骤和注意事项,以下将详细介绍这一过程。 首先,我们需要确保Python环境已经搭建完毕。angr依赖于Python 3.6或更高版本,因此请确保你的系统中已经安装Python,...
AngryGhidra:在吉德拉使用angr
03-22
愤怒的吉德拉 ...使用gradle构建扩展名: GHIDRA_INSTALL_DIR=${GHIDRA_HOME} gradle并使用Ghidra进行安装: File → Install Extensions... 将此存储\Ghidra\Extensions到\Ghidra\Extensions目录。
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
angr与Shellphish
12-26
angr和Shellphish框架优缺点的简单梳理和总结
modality:使用Angr在Radar2中执行符号执行
04-15
一个radare2插件集成动物遗传资源的象征性执行能力。 该项目是开发中的项目,因此可能会出现错误和缺少的功能。 该工具有部分gitbook。 安装说明) 首先安装python先决条件 pip3 install angr termcolor r2pipe ...
Angr:强大的二进制分析工具包
罗斯839的博客
02-23 895
本文介绍了python二进制分析工具包angr的一些基本概念和用法
Angr学习 00_angr_find
MrTreebook的博客
10-04 628
angr入门
Angr安装使用使用(十五)
qq_42308741的博客
12-14 612
针对angr提供的17道练习题,现在进行求解14_angr_shared_library,它也是关于外部导入在动态库的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = 'lib14_angr_shared_library.so' #定义基本地址,共享库文件中的地址是基本地址+偏移地址,偏移地址就是文件中的地址
angr学习【一】
BadRer的博客
05-12 5402
前言 最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。 环境安装 https://github.com/angr 不多说了 题目一
angr初探
Simp1er的csdn博客
12-18 9499
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
Angr实例分析——使用Capstone
zhuzhuzhu22的博客
06-21 2644
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...
力扣第214题“最短回文串”
最新发布
10年数据\经营分析经验,现任大厂数据分析负责人
06-28 1049
本文详细解读了力扣第214题“最短回文串”,通过使用 KMP 算法的方法高效地解决了这一问题,并提供了详细的解释和模拟面试问答。希望读者通过本文的学习,能够在力扣刷题的过程中更加得心应手。
python angr安装
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2. 然后,创建一个虚拟环境并安装angr使用以下命令创建虚拟环境: mkvirtualenv --python=$(which python3) angr 3. 激活虚拟环境。使用以下命令激活虚拟环境: workon angr 4. 最后,安装angr使用以下命令安装angr: pip install angr 请注意,上述步骤假设您已经正确安装Python和pip。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值