Angr安装与使用之使用篇(二)

最新推荐文章于 2023-08-01 15:41:54 发布
最新推荐文章于 2023-08-01 15:41:54 发布
阅读量237 收藏
点赞数
分类专栏: angr python 逆向分析 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42308741/article/details/121010748
版权
python 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
angr
19 篇文章 4 订阅
订阅专栏
逆向分析
16 篇文章 1 订阅
订阅专栏

针对angr提供的练习题,现在进行求解01_angr_avoid,它也是关于输入密码的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。

参考博客点这里

具体代码如下所示

import angr
import sys

def main(argv):
  path_to_binary = "01_angr_avoid"
  project = angr.Project(path_to_binary)
  initial_state = project.factory.entry_state()
  simulation = project.factory.simgr(initial_state)

  # Explore the binary, but this time, instead of only looking for a state that
  # reaches the print_good_address, also find a state that does not reach 
  # will_not_succeed_address. The binary is pretty large, to save you some time,
  # everything you will need to look at is near the beginning of the address 
  # space.
  # (!)
  print_good_address = 0x080485e0
  will_not_succeed_address = 0x080485f2
  simulation.explore(find=print_good_address, avoid=will_not_succeed_address)

  if simulation.found:
    solution_state = simulation.found[0]
    print(solution_state.posix.dumps(sys.stdin.fileno()))
  else:
    raise Exception('Could not find the solution')

if __name__ == '__main__':
  main(sys.argv)

我们需要确定目标地址和排除地址,此处,目标地址是0x080485e0,排除地址是0x080485f2。
在这里插入图片描述
目标是Good Job,所以需要求解它的指令地址。
在这里插入图片描述
由于try again表示再次求解,为减少路径求解时间,需要将其排除。

下面验证实验结果
执行刚刚写好的程序,保存为scaffold01.py,并将其与01_angr_avoid放于同一文件夹中,具体如下图所示。
在这里插入图片描述
再执行01_angr_avoid,然后需要我们输入angr刚刚求解出的密码即HUJOZMYS,结果为Good Job。
在这里插入图片描述
至此,求解01_angr_avoid已全部完成。

芳芳超人爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3858
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr安装
qq_42187871的博客
11-11 697
ubuntu要先安装pip,ANGR官方给出的为pip命令pip install angr; 就算将pip改为apt-get 也不行。 借鉴Ubuntu安装pip的安装方式,安装pip,然后运行pip install angr,结束。 angr安装完后,要安装图形生成插件 图形插件的安装 ...
angr cfg 构建相关组件安装
qq_42357476的博客
03-10 294
angr cfg 构建相关组件安装
angr学习-入门篇
hongduilanjun的博客
08-01 358
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)
angr在windows上安装相关文件
02-15
**angr在Windows上的安装详解** angr是一个开源的、基于Python的软件分析平台,它提供了多种工具,用于静态和动态分析二进制文件,包括反汇编、控制流图分析、模拟执行、符号执行等功能。这个平台对于逆向工程、...
AngryGhidra:在吉德拉使用angr
03-22
该插件可让您使用从Ghidra界面进行二进制分析和符号执行。 使用AngryGhidra插件解决: 屏幕截图 应用修补的字节将其写入angr项目的内存中: 安装 pip3 install angr 确保将python3目录添加到PATH (必要) 下载扩展...
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
angr与Shellphish
12-26
angr和Shellphish框架优缺点的简单梳理和总结
modality:使用Angr在Radar2中执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone ...
Angr安装使用安装
qq_42308741的博客
10-27 2457
Angr安装angr安装在虚拟环境virtualenvwrapper中 #1 安装环境 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper #如果apt-get失败,则使用yum即 yum install -y python-dev libffi-dev build-essential virtualenvwrapper # 可以使用whereis命令查看脚本的位置 whereis virtualen
Angr安装使用使用篇(十二)
qq_42308741的博客
12-01 579
针对angr提供的17道练习题,现在进行求解11_angr_sim_scanf,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) initial_state = project.facto
ANGR简介
kelxLZ的博客
01-01 6850
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
安装使用Angr符号执行来求解CTF逆向题
iqiqiya的博客
09-23 3755
angr是什么   我的理解就是  可以用它来帮我们从众多的路中找到最正确的那条(太复杂的话就不行了 执行效率是个问题) 类似与z3来解方程似的(不清楚的话可以看这个怎样在win10上安装并食用Z3库来解CTF方程) github地址https://github.com/angr/angr angr 安装: #首先安装依赖 sudo apt-get install python-dev ...
符号执行之angr学习-初识angr
water_likly的博客
03-08 1671
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.csdn.net/zhuzhuzhu22/article/details/80350441 https://blog.csdn.net/doudoudouzoule/artic...
Angr安装使用使用篇(十五)
qq_42308741的博客
12-14 612
针对angr提供的17道练习题,现在进行求解14_angr_shared_library,它也是关于外部导入在动态库的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = 'lib14_angr_shared_library.so' #定义基本地址,共享库文件中的地址是基本地址+偏移地址,偏移地址就是文件中的地址
angr使用[3]--使用技巧
九层台
01-04 1385
0x08对探索结果添加限制 #跳过一些函数来求解 import angr import claripy import sys import binascii def main(argv): path_to_binary = "08_angr_constraints" project = angr.Project(path_to_binary) start_address = 0x...
angr 01_angr_avoid avoid路径优化
漫小牛的博客
08-17 305
文章目录1 IDA设置的问题 01_angr_avoid是angr的第2个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 IDA设置的问题 拖入IDA32,提示如下信息: 通过修改配置文件\IDA_Pro_v7.5_Portable\cfg\hexrays.cfg来解决该问题: MAX_FUNCSIZE = 64 // Functions over 64K are not decompiled // 修改为: M
python angr安装
最新发布
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install ...使用以下命令安装angr: pip install angr 请注意,上述步骤假设您已经正确安装了Python和pip。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值