Angr安装与使用之使用篇(十六)

最新推荐文章于 2023-08-01 15:41:54 发布
最新推荐文章于 2023-08-01 15:41:54 发布
阅读量735 收藏
点赞数
分类专栏: python 逆向分析 angr 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42308741/article/details/122069984
版权
python 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
angr
19 篇文章 4 订阅
订阅专栏
逆向分析
16 篇文章 1 订阅
订阅专栏

针对angr提供的练习题,现在进行求解15_angr_arbitrary_read,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。
具体代码如下所示

import angr
import claripy
import sys

def main(argv):
  path_to_binary = argv[1]
  project = angr.Project(path_to_binary,auto_load_libs=False)

  initial_state = project.factory.entry_state()

  class ReplacementScanf(angr.SimProcedure):
    def run(self, format_string, addr0, addr1):
      scanf0 = claripy.BVS('scanf0', 32)
      scanf1 = claripy.BVS('scanf1', 160)

      for char in scanf1.chop(bits=8):
        self.state.add_constraints(char >='A' , char <= 'Z')

      scanf0_address = addr0
      self.state.memory.store(scanf0_address, scanf0, endness=project.arch.memory_endness)
      scanf1_address = addr1
      self.state.memory.store(scanf1_address, scanf1, endness=project.arch.memory_endness)
      
      self.state.globals['solution0'] = scanf0
      self.state.globals['solution1'] = scanf1

  scanf_symbol = '__isoc99_scanf'  # :string
  project.hook_symbol(scanf_symbol, ReplacementScanf())

  
  def check_puts(state):
    puts_parameter = state.memory.load(state.regs.esp+4, 4, endness=project.arch.memory_endness)

    if state.solver.symbolic(puts_parameter):
      good_job_string_address = 0x594e4257 # :integer, probably hexadecimal
      is_vulnerable_expression = good_job_string_address==puts_parameter # :boolean bitvector expression

      copied_state = state.copy()
      copied_state.add_constraints(is_vulnerable_expression)

      if copied_state.satisfiable():
        state.add_constraints(is_vulnerable_expression)
        return True
      else:
        return False
    else: # not state.se.symbolic(???)
      return False

  simulation = project.factory.simgr(initial_state)

  def is_successful(state):
    puts_address = 0x8048370
    if state.addr == puts_address:
      return check_puts(state)
    else:
      # We have not yet found a call to puts; we should continue!
      return False

  simulation.explore(find=is_successful)

  if simulation.found:
    solution_state = simulation.found[0]
    stored_solutions0=solution_state.globals['solution0']
    stored_solutions1=solution_state.globals['solution1']
 
    solution0 = solution_state.solver.eval(stored_solutions0)
    solution1 = solution_state.solver.eval(stored_solutions1,cast_to=bytes)
    print('solution are {0},{1}'.format(solution0,solution1))
  else:
    raise Exception('Could not find the solution')

if __name__ == '__main__':
  main(sys.argv)

下面验证实验结果
执行刚刚写好的程序,保存为scaffold15.py,并将其与15_angr_arbitrary_read放于同一文件夹中,具体如下图所示。
请添加图片描述
再执行15_angr_arbitrary_read,然后需要我们输入angr刚刚求解出的密码,结果如下
请添加图片描述
然而,参考其他求解代码,他们得到‘Good Job’,而在本人虚拟机中运行,结果均为‘Segmentation falut’,不知什么原因,如果有哪个小伙伴知道,欢迎告知原因。

芳芳超人爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Angr-CTF学习笔记15-17
人饭子的博客
10-29 163
15_angr_arbitrary_read
符号执行angr安装使用
n1ptune__的博客
02-19 1001
简介 angr是ctf中最常用的符号执行架构,支持x86,x86-64,ARM,AARCH64,MIPS,MIPS64,PPC,PPC64等多种架构,这里记录一下我对angr使用的学习过程 安装 因为angr对某些库如z3进行了一定的改动,所以推荐将其安装在虚拟环境virtualenvwrapper中 安装 virtualenvwrapper #1安装环境 :~$ sudo apt-get install python-dev libffi-dev build-essential virtualenvwra
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3856
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr学习-入门篇
hongduilanjun的博客
08-01 357
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)
angr学习【一】
BadRer的博客
05-12 5402
前言 最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。 环境安装 https://github.com/angr 不多说了 题目一
angr在windows上安装相关文件
02-15
**angr在Windows上的安装详解** angr是一个开源的、基于Python的软件分析平台,它提供了多种工具,用于静态和动态分析二进制文件,包括反汇编、控制流图分析、模拟执行、符号执行等功能。这个平台对于逆向工程、...
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
AngryGhidra:在吉德拉使用angr
03-22
愤怒的吉德拉 ...使用gradle构建扩展名: GHIDRA_INSTALL_DIR=${GHIDRA_HOME} gradle并使用Ghidra进行安装: File → Install Extensions... 将此存储\Ghidra\Extensions到\Ghidra\Extensions目录。
angr与Shellphish
12-26
angr和Shellphish框架优缺点的简单梳理和总结
modality:使用Angr在Radar2中执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone ...
angr学习[5]--代码整理(总结)
九层台
01-04 1200
0x01探索模板 import angr import claripy import sys def main(argv): path_to_binary = "15_angr_arbitrary_read" project = angr.Project(path_to_binary) # You can either use a blank state or an entry ...
Angr CTF从入门到入门(4)
^_^
09-30 540
终于做完了angrCTF的所有题目了。 感谢这两位大佬的博客和github https://ycdxsb.cn/ https://github.com/ZERO-A-ONE/AngrCTF_FITM 文章目录15_angr_arbitrary_read16_angr_arbitrary_write17_angr_arbitrary_jump 15_angr_arbitrary_read 反编译程序后: int __cdecl main(int argc, const char **argv, const
angr使用[4]--用angr测试漏洞是否可用
九层台
01-04 848
0x15测试流程 设初始状态:  设置hook函数,声明要获取输入的变量 设置成功失败状态: 检查运行到某一地址时内存数据的值,可以用copied_state = state.copy() 探测之后添加限制条件来检查最终结果是否符合要求 解析成功数据:对声明的变量解析得到输入,解析得到格式化输入,添加限制条件解析出来最终的值 #检测程序漏洞,并且检测这个漏洞能否被利用 import angr...
python2.7安装angr时遇到的坑
qq_35623926的博客
04-01 1050
最近学符号执行,安装angr…又懒得开虚拟机,所以看了网上大神的教程,同时安装了3.8和2.7…装了2.7之后,pip install angr死活装不上,后来去github上下载源码安装,也不管用,然后看到报错信息,是由于安装gitpython失败,然后pip install gitpython,再pip install angr…然后就成了… ...
Angr 安装
prettyX的博客
12-01 1226
1、安装必要的软件环境 sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2、开始正式安装angr mkvirtualenv --python=$(which python3) angr && pip install angr 3、遇到 mkvirtualenv: command not found 问题 在终端执行以下命令 sudo pip install
angr安装
qq_42187871的博客
11-11 696
ubuntu要先安装pip,ANGR官方给出的为pip命令pip install angr; 就算将pip改为apt-get 也不行。 借鉴Ubuntu安装pip的安装方式,安装pip,然后运行pip install angr,结束。 angr安装完后,要安装图形生成插件 图形插件的安装 ...
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
热门推荐
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
angr:基于python的二进制分析框架 安装使用
lacoucou的专栏
04-30 3532
1.安装教程请参考http://blog.csdn.net/xiaosatianyu/article/details/51586498简单列举下命令:sudo pip install virtualenvwrapper export WORKON_HOME=$HOME/Python-workhome source /usr/local/bin/virtualenvwrapper.sh mkvirtu
angr安装
z2664836046的博客
07-29 3504
1.安装依赖(基本开发环境): sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 2.virtualenvwrapper初始化: 首先设置一个环境变量WORKON_HOME export WORKON_HOME=$HOME/Python-workhome 这里的$HOME/Python-...
python angr安装
最新发布
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install ...使用以下命令安装angr: pip install angr 请注意,上述步骤假设您已经正确安装了Python和pip。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值