针对angr提供的练习题,现在进行求解02_angr_find_condition,它也是关于输入密码的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。
具体代码如下所示
import angr
import sys
def main(argv):
path_to_binary = argv[1]
project = angr.Project(path_to_binary)
initial_state = project.factory.entry_state()
simulation = project.factory.simgr(initial_state)
def is_successful(state):
stdout_output = state.posix.dumps(sys.stdout.fileno())
return b'Good Job.' in stdout_output
def should_abort(state):
stdout_output = state.posix.dumps(sys.stdout.fileno())
return b'Try again.' in stdout_output # :boolean
simulation.explore(find=is_successful, avoid=should_abort)
if simulation.found:
solution_state = simulation.found[0]
print(solution_state.posix.dumps(sys.stdin.fileno()))
else:
raise Exception('Could not find the solution')
if __name__ == '__main__':
main(sys.argv)
根据输入所产生的dumps结果是否匹配b’Good Job.'和b’Try again.'来确定目标地址和排除地址。
下面验证实验结果
执行刚刚写好的程序,保存为scaffold02.py,并将其与02_angr_find_condition放于同一文件夹中,具体如下图所示。
再执行02_angr_find_condition,然后需要我们输入angr刚刚求解出的密码即HETOBRCU,结果为Good Job。
至此,求解02_angr_find_condition已全部完成。