Angr(二)——angr_ctf

最新推荐文章于 2024-05-10 11:51:09 发布
最新推荐文章于 2024-05-10 11:51:09 发布
阅读量435 收藏 1
点赞数
分类专栏: 符号执行和模糊测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953112/article/details/125810179
版权

通过angr_ctf熟悉angr的使用方法

参考链接:

bilibili - angr符号执行

GitHub - angr_ctf

00

1. 将angr_ctf提供的00_angr_find编译成Linux下的ELF可执行文件

2. 用IDA静态分析

    查看main函数

    main函数逻辑为:首先读取输入input,之后用complex_function函数对输入进行逐字符处理,如果处理后的字符串与"PASSWORD"相等,则输出Good Job,否则输出Try again。

    再查看complex_function函数

    complex_function函数逻辑为:检查当前字符是否为大写字母,如果不是则直接退出程序,否则对其进行变换,类似于维吉尼亚密码。

3. 编写脚本求解程序输出Good Job时对应的输入

import angr
p = angr.Project("./00")
init_state = p.factory.entry_state()
print(init_state)
sm = p.factory.simulation_manager(init_state)
sm.explore(find=0x40091E)
for i in range(0, len(sm.found)):
	found_state = sm.found[i]
	print(found_state.posix.dumps(i))

 4. 关于find值

        ① 输出init_state的值为0x4006F0,在IDA中看到start函数的入口地址为0x0006F0

        ② 在IDA中输出正确语句的地址在0x00091E,故应该在程序中指定find值为0x40091E

5. 运行脚本查看结果

6. 测试结果的正确性

 01

1. 直接下载angr_ctf提供的ELF可执行文件01_angr_avoid

2. 用IDA静态分析

    IDA反编译该文件花了较长时间,而且F5无法反编译main函数。看到一个名为maybe_good的函数,F5查看该函数源码

 3. 据此可以确定find值,编写脚本求解程序输出Good Job时对应的输入

import angr
p = angr.Project("./01")
init_state = p.factory.entry_state()
print(init_state)
sm = p.factory.simulation_manager(init_state)
sm.explore(find=0x80485F7, avoid=0x80485BF)
for i in range(0, len(sm.found)):
	found_state = sm.found[i]
	print(found_state.posix.dumps(i))

4. 关于avoid值

    设置avoid值可以避免对某条路径的探测,使探测更准确、速度更快。

5. 运行脚本查看结果

 6. 测试结果的正确性

 

c1rcl3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3776
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr:一个功能强大且用户友好的二进制分析平台!
02-24
愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。 什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升 程序检测 符号执行 控制流分析 数据依赖性分析 价值集分析(VSA) 反编译 最常见的angr操作是加载二进制文件: p = angr.Project('/bin/bash')如果在IPython之类的增强型REPL中执行此操作,则可以使用tab-autocomplete浏览的,他们的文档字符串。 “如何安装angr”的mkvirtualenv --python=$(which python3) angr && python -m pip install angr是mkvirtualenv --python=$(which python3) angr && python -m
Angr(十)——官方文档(Part1)
qq_45953112的博客
07-24 1251
符号执行 Angr
Angr_ctf
qq_35289660的博客
10-25 595
Angr_ctf:1~13练习 文章目录Angr_ctf:1~13练习#、angr 入门00_angr_find(1)总结(2)练习01_angr_avoid(1)总结(2)练习02_angr_condition(1)总结(2)练习03_angr_symbolic_registers(1)总结(2)练习04_angr_symbolic_stack(1)总结(2)练习05_angr_symbolic_memory(1)总结(2)练习06_angr_symbolic_dynamic_memory(1)总结(2)
angr的一道题
weixin_40328085的博客
08-29 263
第一步,把文件下载下来进行解压缩,解出来的文件 ,文件名为re3.ppp 。 可以把它复制到linux 系统中(我这里直接用kali 的),查看得知它是一个ELF 32位可执行程序。如图1所示。 图1 查看re3.ppp的文件类型 第二步,将re3.ppp 改为可执行。然后执行一下试试。发现它真的是一个需要输入四位数字的小程序,如果输错了数字程序出现wrong的反馈,如图2所示。 ...
Angr(三)——angr_ctf
qq_45953112的博客
07-17 322
符号执行 Angr
Angr(七)——angr_ctf
qq_45953112的博客
07-20 207
符号执行 Angr
Angr(八)——angr_ctf
qq_45953112的博客
07-20 225
符号执行 Angr
Angr(五)——angr_ctf
qq_45953112的博客
07-19 187
符号执行 Angr
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我...
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元分析介绍该研讨会最初由Sam Brown在Steelcon和hack.lu 2018上发布,为期3小时,向与会者介绍如何使用Z3和angr进行二进制分析。 研讨会介绍了 SMT 求解器、Z3 SMT 求解器及其 Python 库和 ...
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
Zeratool是一个python脚本,它接受二进制文件作为参数,还可以选择链接的libc库,以及CTF Server连接信息 [chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
摘自网络--- 反编译工具汇总
weixin_30617561的博客
07-27 184
1 angr:来自UCSB的Seclab的下一代二进制分析平台,它基于python。 https://github.com/angr/angr 2 BARF:多平台,开源二进制分析和逆向工程框架。 https://github.com/programa-stic/barf-project 3 binnavi:用于基于图形可视化的逆向工程的二进制分析IDE。 https://gith...
Angr入门(二)- 一些CTF的Angr分析
qq_44370676的博客
08-17 1681
Angr CTF测试
Angr CTF 从入门到入门(1)
^_^
09-19 3166
angr是一个很厉害的二进制分析工具,能够实现很多自动化的逆向工作。最近正在学习,在看文档的时候发现了有个angrCTF的实战可以练习angrangrCTF:http://angr.oregonctf.org/ angr文档:https://docs.angr.io/ 这篇文章会是这个系列的第一篇文章。写这个系列也是因为我本身是逆向新手,记忆力还不行,估计过几天就忘记这个工具怎么用了。故在此记录。第一篇就只记录angrCTF的前三道题,感觉这三道题比较类似。 00_angr_find 题目告诉我们0
CTF——angr使用学习记录
weixin_52369224的博客
11-15 2397
寄存器的符号化: import angr import claripy p = angr.Project('') init_addr = 0x08048980 #scanf的下一条指令地址 state = p.factory.blank_state(addr=init_addr) #创建一个状态,并将该地址赋给它,也就是跳过输入,直接执行下一条指令,此处使用.blank_state()而不再是.entry_state() #定义三个位向量,即三个输入 p1 = claripy.BVS('p.
Angr-CTF学习笔记01-05
人饭子的博客
10-28 220
Angr-CTF 有很多题目,每一个目录是一个独立的题目,题目里面没有现成编译好的程序,需要我们手工来编译,我们以第一题为例子编译测试程序
WHAT - 前端安全性测试和常见攻击手段
最新发布
weixin_58540586的博客
05-10 1324
前端安全性测试和常见攻击手段。
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值