Angr(六)——angr_ctf

最新推荐文章于 2023-08-04 15:52:56 发布
最新推荐文章于 2023-08-04 15:52:56 发布
阅读量145 收藏 1
点赞数
分类专栏: 符号执行和模糊测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953112/article/details/125865357
版权

通过angr_ctf熟悉angr的使用方法

参考链接:

bilibili - angr符号执行

GitHub - angr_ctf

08

1. 直接下载angr_ctf提供的ELF可执行文件08_angr_constraints

2. 用IDA静态分析

     main函数调用scanf读取16字节的字符串输入至缓冲区buffer,然后调用complex_function函数对输入进行处理。最后调用check_equals_AUPDNNPROEZRJWKB完成逐字符的字符串比较,并根据结果相应输出。

3. 编写脚本求解程序输出Good Job时对应的输入,为了避免字符串比较函数造成路径爆炸,可以避免对check部分的逻辑进行符号执行

import angr
import claripy
 
p = angr.Project("./08")
start_addr = 0x8048625
check_addr = 0x8048565
init_state = p.factory.blank_state(addr=start_addr)
pass_addr = 0x804A050
pass = claripy.BVS('pass', 16 * 8)
init_state.memory.store(pass_addr, pass)
sm = p.factory.simulation_manager(init_state)
sm.explore(find=check_addr)
for i in range(0, len(sm.found)):
	found_state = sm.found[i]
    target = "AUPDNNPROEZRJWKB".encode()
    param1 = pass_addr
    param2 = 16
    bvt = found_state.memory.load(param1, param2)
    found_state.add_constraints(bvt == target)
	res = found_state.solver.eval(pass, cast_to=bytes).decode()
	print(res)

4. 运行脚本查看结果

 5. 检查结果的正确性

09

1. 直接下载angr_ctf提供的ELF可执行文件09_angr_hooks

2. 用IDA静态分析

    main函数逻辑可以分为两部分:

    第一部分:首先读取一个16字符的字符串至缓冲区buffer中,之后调用complex_function函数对buffer中的内容进行逐字符处理,最后将处理后的buffer中的内容与password缓冲区中的字符串进行比较。

    第二部分:再次读取一个16字符的字符串至缓冲区buffer中,之后调用complex_function函数对password中的内容进行逐字符处理,最后将处理后的password中的内容与buffer中的字符串进行比较。

 3. 编写脚本求解程序输出Good Job时对应的输入,为了避免字符串比较函数造成路径爆炸,可以对check函数进行hook,不进行符号执行

import angr
import claripy

def isGood(state):
	return b'Good Job.' in state.posix.dumps(1)
 
def isBad(state):
	return b'Try again.' in state.posix.dumps(1)

p = angr.Project("./09")
check_addr = 0x80486B3
skip_size = 5
init_state = p.factory.entry_state()
@p.hook(check_addr, length=skip_size)
def check_hook(state):
	pass_addr = 0x804A054
	pass_size = 0x10
	bvt = state.memory.load(pass_addr, pass_size)
	target = "XYMKBKUHNIQYNQXE".encode()
	state.regs.eax = claripy.If(target == bvt, claripy.BVV(1, 32), claripy.BVV(0, 32))
sm = p.factory.simulation_manager(init_state)
sm.explore(find=isGood, avoid=isBad)
for i in range(0, len(sm.found)):
	found_state = sm.found[i]
	print("{}".format(found_state.posix.dumps(0)))

4. 运行脚本查看结果

 5. 验证结果的正确性

 

c1rcl3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3793
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
Angr:一个具有动态符号执行和静态分析的二进制分析工具
zxcxq的博客
08-08 909
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态
Angr入门(二)- 一些CTFAngr分析
qq_44370676的博客
08-17 1703
Angr CTF测试
符号执行之angr_ctf
qq_41853048的博客
08-04 385
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
angr的学习与记录(一:输入find地址、avoid地址和不确定查找)
m0_49936845的博客
09-12 796
angr是干嘛的 总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 – 摘自维基百科 我的理解就是一个可以自己寻路的爆破工具 然后说一下学习:
符号执行angrctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
Angr(三)——angr_ctf
qq_45953112的博客
07-17 322
符号执行 Angr
Angr(七)——angr_ctf
qq_45953112的博客
07-20 210
符号执行 Angr
Angr(四)——angr_ctf
qq_45953112的博客
07-19 290
符号执行 Angr
Angr(八)——angr_ctf
qq_45953112的博客
07-20 229
符号执行 Angr
Angr_Tutorial_For_CTF:ctfangr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元...” 使用 Z3 生成 N * N 棋盘的解决方案 例子使用 Z3 解决 Hackvent 15 CTF 挑战的解决方案和演练锻炼尝试使用Z3解决数独锻炼可选练习 - 使用 Z3 查找非加密安全的随机数生成器种子值 50/5
angr:一个功能强大且用户友好的二进制分析平台!
02-24
它由 ,其相关的CTF团队, ,开源社区和。什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流分析数据依赖性分析价值集分析(VSA) 反编译最...
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
Zeratool 自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题 该工具使用通过挂接printf并查找...[chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
漏洞挖掘 符号执行_初探利用angr进行漏洞挖掘(上)
weixin_39943678的博客
12-15 1816
前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG,AEG的步骤一般分为:挖掘漏洞生成利用exp验证e...
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟
qq_40229814的博客
12-16 794
一款动静结合的二进制分析工具
【建议收藏】这个工具专门用于寻找路由器中的安全漏洞
yz_weixiao的博客
01-03 486
首先,通过这个工具,我找到了可能有漏洞的RCL/RUT函数,source点是函数的参数,sink点是system函数(或其变体)。然后,对该图进行相应的分析,以检测可能的安全漏洞,比如,如果(来自source点)用户输入到达一个危险的函数(即sink点),如system函数,我们就认为发现了一个潜在的安全漏洞。例如,在为待分析二进制代码中的每个函数设置了2分钟的超时的情况下,有时候即使经过了2小时,仍然无法完成对二进制文件的分析(因为如果一个函数没有漏洞,它将一直模拟执行下去,直到超时位置)。
Angr(二)——angr_ctf
qq_45953112的博客
07-16 437
符号执行 Angr
Angr_ctf
qq_35289660的博客
10-25 596
Angr_ctf:1~13练习 文章目录Angr_ctf:1~13练习#、angr 入门00_angr_find(1)总结(2)练习01_angr_avoid(1)总结(2)练习02_angr_condition(1)总结(2)练习03_angr_symbolic_registers(1)总结(2)练习04_angr_symbolic_stack(1)总结(2)练习05_angr_symbolic_memory(1)总结(2)练习06_angr_symbolic_dynamic_memory(1)总结(2)
angr框架reverse
最新发布
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值