Angr安装与使用之使用篇(十五)

最新推荐文章于 2024-01-29 15:51:12 发布
最新推荐文章于 2024-01-29 15:51:12 发布
阅读量609 收藏
点赞数
分类专栏: python 逆向分析 angr 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42308741/article/details/121927595
版权
python 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
angr
19 篇文章 4 订阅
订阅专栏
逆向分析
16 篇文章 1 订阅
订阅专栏

针对angr提供的练习题,现在进行求解14_angr_shared_library,它也是关于外部导入在动态库的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。
具体代码如下所示

import angr
import claripy
import sys

def main(argv):
  path_to_binary = 'lib14_angr_shared_library.so'

  #定义基本地址,共享库文件中的地址是基本地址+偏移地址,偏移地址就是文件中的地址
  base = 0x08048000
  project = angr.Project(path_to_binary, load_options={ 
    'main_opts' : { 
      'custom_base_addr' : base 
    } 
  })

  # 初始化符号变量,0x20000000为缓冲区地址
  sym_val=claripy.BVV(0x20000000,32)

  #validate函数地址为base+0x6d7
  validate_function_address = base+0x6d7
  #因为需要比较的字符串长度为8,故利用BVV传入参数claripy.BVV(8,32)
  initial_state = project.factory.call_state(validate_function_address,sym_val,claripy.BVV(8,32))

  password=claripy.BVS("password",64)
  initial_state.memory.store(sym_val,password)

  simulation = project.factory.simgr(initial_state)

  success_address = base+0x783
  simulation.explore(find=success_address)

  if simulation.found:
    solution_state = simulation.found[0]
    solution_state.add_constraints(solution_state.regs.eax!=0)
  
    solution =solution_state.solver.eval(password,cast_to=bytes)
    print('solution is {0}'.format(solution))
  else:
    raise Exception('Could not find the solution')

if __name__ == '__main__':
  main(sys.argv)

validate函数地址validate_function_address是基本地址+0x6d7。
在这里插入图片描述
validate函数需要输入两个变量s1和a2,其中,sym_val对应s1,claripy.BVV(8,32)对应a2
在这里插入图片描述
符号位向量password作为符号化的传入字符串传入缓冲区地址0x20000000中。
success_address是base+0x783,0x783对应validate函数结束地址。
在这里插入图片描述

下面验证实验结果
执行刚刚写好的程序,保存为scaffold14.py,并将其与14_angr_shared_library放于同一文件夹中,具体如下图所示。
请添加图片描述

芳芳超人爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angr 学习笔记
sky123博客
04-26 1452
附件,参考1,参考2 符号执行原理 基本概念 即初始参数用变量代替,模拟程序执行过程,维护执行到各个位置时的状态(用各个变量之间的代数关系表示)。 符号状态(Symbolic State) 当前状态所有参数的集合,用 σσσ 表示。集合中的每个元素用表示初始参数的变量表示。 路径约束(Path Constraint) 到达当前路径需要表示初始参数满足的关系,通常用 PC 表示。 例如下面的程序: #include <bits/stdc++.h> using namespace std;
Angr安装使用使用(一)
qq_42308741的博客
10-28 1006
针对angr提供的17道练习题,现在进行求解00_angr_find,它是关于输入密码的问题,需要使用angr求解出正确密码。 参考博客点这里 #1 创建项目 project = angr.Project(“00_angr_find”) #2 通过entry_state()创建一个默认初始状态,这个状态是为了告诉angr该从哪里开始 initial_state = project.factory.entry_state() 查看当前initial_state的值,为0x8048450。 使用I
angr安装
qq_42187871的博客
11-11 685
ubuntu要先安装pip,ANGR官方给出的为pip命令pip install angr; 就算将pip改为apt-get 也不行。 借鉴Ubuntu安装pip的安装方式,安装pip,然后运行pip install angr,结束。 angr安装完后,要安装图形生成插件 图形插件的安装 ...
angr cfg 构建相关组件安装
qq_42357476的博客
03-10 290
angr cfg 构建相关组件安装
angr学习-入门
最新发布
Dokii_i的博客
01-29 1173
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
angr在windows上安装相关文件
02-15
包含angr在windows安装中的相关资源
AngryGhidra:在吉德拉使用angr
03-22
愤怒的吉德拉 ...使用gradle构建扩展名: GHIDRA_INSTALL_DIR=${GHIDRA_HOME} gradle并使用Ghidra进行安装: File → Install Extensions... 将此存储\Ghidra\Extensions到\Ghidra\Extensions目录。
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
modality:使用Angr在Radar2中执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone ...
angr与Shellphish
12-26
angr和Shellphish框架优缺点的简单梳理和总结
Python库 | claripy-9.0.8021-py3-none-any.whl
02-26
python库。 资源全名:claripy-9.0.8021-py3-none-any.whl
Angr 安装
prettyX的博客
12-01 1169
1、安装必要的软件环境 sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2、开始正式安装angr mkvirtualenv --python=$(which python3) angr && pip install angr 3、遇到 mkvirtualenv: command not found 问题 在终端执行以下命令 sudo pip install
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3813
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
热门推荐
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
Angr安装使用使用(二)
qq_42308741的博客
10-28 236
针对angr提供的17道练习题,现在进行求解01_angr_avoid,它也是关于输入密码的问题,需要使用angr求解出正确密码。但是需要提供排除地以减少路径求解时间。 参考博客点这里 具体代码如下所示 import angr import sys def main(argv): path_to_binary = "01_angr_avoid" project = angr.Project(path_to_binary) initial_state = project.factory.e
Angr入门(一)
qq_44370676的博客
08-16 3095
Angr初探
Angr(一)——安装
qq_45953112的博客
07-16 555
符号执行 Angr
angr安装
z2664836046的博客
07-29 3484
1.安装依赖(基本开发环境): sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 2.virtualenvwrapper初始化: 首先设置一个环境变量WORKON_HOME export WORKON_HOME=$HOME/Python-workhome 这里的$HOME/Python-...
符号执行angr安装使用
n1ptune__的博客
02-19 993
简介 angr是ctf中最常用的符号执行架构,支持x86,x86-64,ARM,AARCH64,MIPS,MIPS64,PPC,PPC64等多种架构,这里记录一下我对angr使用的学习过程 安装 因为angr对某些库如z3进行了一定的改动,所以推荐将其安装在虚拟环境virtualenvwrapper中 安装 virtualenvwrapper #1安装环境 :~$ sudo apt-get install python-dev libffi-dev build-essential virtualenvwra
python angr安装
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install ...使用以下命令安装angr: pip install angr 请注意,上述步骤假设您已经正确安装Python和pip。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值