Angr安装与使用之使用篇(三)

于 2021-10-28 15:10:43 发布
阅读量148 收藏
点赞数
分类专栏: angr python 逆向分析 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42308741/article/details/121014469
版权
python 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
angr
19 篇文章 4 订阅
订阅专栏
逆向分析
16 篇文章 1 订阅
订阅专栏

针对angr提供的练习题,现在进行求解02_angr_find_condition,它也是关于输入密码的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。

参考博客点这里

具体代码如下所示

import angr
import sys

def main(argv):
  path_to_binary = argv[1]
  project = angr.Project(path_to_binary)
  initial_state = project.factory.entry_state()
  simulation = project.factory.simgr(initial_state)

  def is_successful(state):  
    stdout_output = state.posix.dumps(sys.stdout.fileno())   
    return b'Good Job.' in stdout_output

  def should_abort(state):
    stdout_output = state.posix.dumps(sys.stdout.fileno())
    return b'Try again.' in stdout_output  # :boolean

  simulation.explore(find=is_successful, avoid=should_abort)
  if simulation.found:
    solution_state = simulation.found[0]
    print(solution_state.posix.dumps(sys.stdin.fileno()))
  else:
    raise Exception('Could not find the solution')

if __name__ == '__main__':
  main(sys.argv)

根据输入所产生的dumps结果是否匹配b’Good Job.'和b’Try again.'来确定目标地址和排除地址。

下面验证实验结果
执行刚刚写好的程序,保存为scaffold02.py,并将其与02_angr_find_condition放于同一文件夹中,具体如下图所示。
在这里插入图片描述
再执行02_angr_find_condition,然后需要我们输入angr刚刚求解出的密码即HETOBRCU,结果为Good Job。
在这里插入图片描述
至此,求解02_angr_find_condition已全部完成。

芳芳超人爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Angr学习 02_angr_condication
MrTreebook的博客
10-04 177
【代码】Angr学习 02_angr_condication。
angr学习笔记(2)
寻梦&之璐
04-11 1587
文章目录拖进ida:脚本: 拖进ida: 直接判断标准输出(1)是否包含"Good Job."或者"Try again."(特别注意:字符大小写别拼错,拼错无答案),如下: def is_good(state): return b'Good job' in state.posix.dumps(1) def is_bad(state): return b'Try again' in state.posix.dumps(1) sm.explore(find=is_
angr 02_angr_find_condition 完整脚本
漫小牛的博客
08-17 238
文章目录1 解题过程 02_angr_find_condition是angr的第3个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): bin_path = argv[1] p = angr
angr的学习与记录(一:输入find地址、avoid地址和不确定查找)
m0_49936845的博客
09-12 805
angr是干嘛的 总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 – 摘自维基百科 我的理解就是一个可以自己寻路的爆破工具 然后说一下学习:
Angr 02_angr_find_condition 根据输出状态条件搜索正确输入
小龙在线
09-09 279
explore的find和avoid支持函数作为参数,根据函数返回值来判断是否成功。Angr把状态传入了函数,从而判断成功与否。
angr在windows上安装相关文件
02-15
包含angr在windows安装中的相关资源
AngryGhidra:在吉德拉使用angr
03-22
愤怒的吉德拉 ...使用gradle构建扩展名: GHIDRA_INSTALL_DIR=${GHIDRA_HOME} gradle并使用Ghidra进行安装: File → Install Extensions... 将此存储\Ghidra\Extensions到\Ghidra\Extensions目录。
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
angr与Shellphish
12-26
angr和Shellphish框架优缺点的简单梳理和总结
modality:使用Angr在Radar2中执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone ...
angr学习笔记(4) (寄存器符号化)
寻梦&之璐
04-11 1884
文章目录拖入ida脚本:验证 拖入ida 汇编代码为: .text:0804890C push ebp .text:0804890D mov ebp, esp .text:0804890F sub esp, 18h .text:08048912 mov ecx, large gs:14h .text:08048919 mov [ebp+var_C], ecx .text:0804891C xor ecx, ecx .text:0804891E lea
angr学习笔记(9)(添加约束)
寻梦&之璐
04-13 2486
拖进ida 需要在下方添加一个约束,防止路线爆炸if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ) 脚本 import sys import angr def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048625 init_state=p.factory.blank_state(addr=start_a
angr学习【
BadRer的博客
05-14 1821
前言 这次我研究了一下angr的输入和输出,用几个例子作为示范,更深入的理解angr。 题目 这次的程序和题目一是一样的。但是这次我尝试将success输出出来。 首先我们需要更改find的地址。 # find=0x4005AF for pp in res.found: print pp.posix.dumps(0) print "-----" p...
二进制分析工具angr使用学习(1)
逆向随笔
04-18 2728
参考文章: Angr:一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...
Angr安装使用使用(二)
qq_42308741的博客
10-28 236
针对angr提供的17道练习题,现在进行求解01_angr_avoid,它也是关于输入密码的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 参考博客点这里 具体代码如下所示 import angr import sys def main(argv): path_to_binary = "01_angr_avoid" project = angr.Project(path_to_binary) initial_state = project.factory.e
angr初探
Simp1er的csdn博客
12-18 9498
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
angr学习之安装
qq_43682582的博客
11-19 1594
angr学习 前言 第一次接触angr是在上半年实验室招新时遇到的一道vm逆向题。当然,作为菜鸡是肯定没有做出来的啦,但是在查找资料的过程中,遇到了一道跟招新题很像的竞赛题(网鼎杯青龙组signal)。当时网上有师傅是按一般套路来的(跟着做过,我太菜了,没整出来),但是也有师傅用的就是angr。 当时就很震惊,这个太强大了,于是按耐不住就想也装上来用,可惜配置没配置好,然后一放就是小五个月。。。 提示:以下是本文章正文内容,下面案例可供参考 一、安装 我是在Ubuntu18.04上面装的 先安装依赖:
Angr 安装
prettyX的博客
12-01 1176
1、安装必要的软件环境 sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2、开始正式安装angr mkvirtualenv --python=$(which python3) angr && pip install angr 3、遇到 mkvirtualenv: command not found 问题 在终端执行以下命令 sudo pip install
CTF中angr的简单使用
playmaker的博客
04-24 1923
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
python angr安装
最新发布
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install ...使用以下命令安装angr: pip install angr 请注意,上述步骤假设您已经正确安装Python和pip。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值