Angr(八)——angr_ctf

最新推荐文章于 2024-05-10 11:51:09 发布
最新推荐文章于 2024-05-10 11:51:09 发布
阅读量225 收藏
点赞数
分类专栏: 符号执行和模糊测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953112/article/details/125887587
版权

通过angr_ctf熟悉angr的使用方法

参考链接:

bilibili - angr符号执行

GitHub - angr_ctf

12

1. 直接下载angr_ctf提供的ELF可执行文件12_angr_veritesting

2. 用IDA静态分析

    main函数中调用scanf函数读取长度为32字节的字符串输入到起始地址为buffer[3]的内存空间中,逐个比较buffer[i + 3]和complex_function(75, i + 93)。

3. 编写脚本求解程序输出Good Job时对应的输入,可以通过veritesting缓解路径爆炸

import angr
import claripy

def isGood(state):
	return b'Good Job.' in state.posix.dumps(1)
 
def isBad(state):
	return b'Try again.' in state.posix.dumps(1)
 
p = angr.Project("./12")
init_state = p.factory.entry_state()
sm = p.factory.simulation_manager(init_state, veritesting=True)
sm.explore(find=isGood, avoid=isBad)
for i in range(0, len(sm.found)):
	found_state = sm.found[i]
	print(found_state.posix.dumps(0))

4. 运行脚本查看结果

5. 检查结果的正确性

13

1. 直接下载angr_ctf提供的ELF可执行文件13_angr_static_binary

2. 用IDA静态分析

    函数逻辑比较简单,与前面几例的也比较类似,这里不再赘述。

3. 编写脚本求解程序输出Good Job时对应的输入,由于该程序是静态链接的,故对于scanf、printf、puts等函数,angr不会自动将其hook,替换成angr自己实现的函数,而是进行符号执行。为了避免路径爆炸和过多的开销,可以手动hook

import angr
import claripy

def isGood(state):
	return b'Good Job.' in state.posix.dumps(1)
 
def isBad(state):
	return b'Try again.' in state.posix.dumps(1)
 
p = angr.Project("./13")
init_state = p.factory.entry_state()
printf_addr = 0x804ED40
scanf_addr = 0x804ED80
puts_addr = 0x804F350
strcmp_addr = 0x805B450
libc_start_main_addr = 0x8048D10
p.hook(printf_addr, angr.SIM_PROCEDURES['libc']['printf']())
p.hook(scanf_addr, angr.SIM_PROCEDURES['libc']['scanf']())
p.hook(puts_addr, angr.SIM_PROCEDURES['libc']['puts']())
p.hook(strcmp_addr, angr.SIM_PROCEDURES['libc']['strcmp']())
p.hook(libc_start_main_addr, angr.SIM_PROCEDURES['glibc']['__libc_start_main']())
sm = p.factory.simulation_manager(init_state)
sm.explore(find=isGood, avoid=isBad)
for i in range(0, len(sm.found)):
	found_state = sm.found[i]
	print(found_state.posix.dumps(0))

4. 运行脚本查看结果

5. 验证结果的正确性

 

c1rcl3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3776
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
Angr(七)——angr_ctf
qq_45953112的博客
07-20 207
符号执行 Angr
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元分析介绍 该研讨会最初由Sam Brown在Steelcon和hack.lu 2018上发布,为期3小时,向与会者介绍如何使用Z3和angr进行二进制分析。 研讨会介绍了 SMT 求解器、Z3 SMT 求解器及其 Python 库和 angr 二进制分析框架。 在整个研讨会期间提供了练习,旨在展示该技术的潜在应用,以帮助安全研究人员进行逆向工程和漏洞研究。 幻灯片提供了内容的粗略指南以及尝试练习的顺序。 例子和练习 Z3 名称 类型 描述 例子 “如何将 N 个皇后放在 NxN 棋盘上,这样它们中的两个就不会互相攻击?” 使用 Z3 生成 N * N 棋盘的解决方案 例子 使用 Z3 解决 Hackvent 15 CTF 挑战的解决方案和演练 锻炼 尝试使用Z3解决数独 锻炼 可选练习 - 使用 Z3 查找非加密安全的随机数生成器种子值 50/5
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录了我对angr的学习经验。 非常感谢他们。 我希望我能继续一段时间并在将来熟悉angr。 安装 我使用pypy以更快的方式运行angr。 这是我的安装说明。 conda create -n angr # a clean environment conda activate angr conda install -c conda-forge pypy3.6 wget https://bootstrap.pypa.io/get-pip.py pypy3 get-pip.py
Angr入门(二)- 一些CTF的Angr分析
qq_44370676的博客
08-17 1681
Angr CTF测试
Angr学习 02_angr_condication
MrTreebook的博客
10-04 172
【代码】Angr学习 02_angr_condication。
Angr(三)——angr_ctf
qq_45953112的博客
07-17 322
符号执行 Angr
Angr(二)——angr_ctf
qq_45953112的博客
07-16 435
符号执行 Angr
Angr(五)——angr_ctf
qq_45953112的博客
07-19 187
符号执行 Angr
Angr CTF 从入门到入门(1)
^_^
09-19 3166
angr是一个很厉害的二进制分析工具,能够实现很多自动化的逆向工作。最近正在学习,在看文档的时候发现了有个angrCTF的实战可以练习angrangrCTF:http://angr.oregonctf.org/ angr文档:https://docs.angr.io/ 这篇文章会是这个系列的第一篇文章。写这个系列也是因为我本身是逆向新手,记忆力还不行,估计过几天就忘记这个工具怎么用了。故在此记录。第一篇就只记录angrCTF的前三道题,感觉这三道题比较类似。 00_angr_find 题目告诉我们0
angr:一个功能强大且用户友好的二进制分析平台!
02-24
它由 ,其相关的CTF团队, ,开源社区和。什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流分析数据依赖性分析价值集分析(VSA) 反编译最...
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
Zeratool 自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题 该工具使用通过挂接printf并查找...[chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
angr 00_angr_find demo
漫小牛的博客
08-16 480
文章目录1 启动angr2 使用angr解00_angr_find 00_angr_find是angr的第一个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 启动angr 依次执行如下指令: export WORKON_HOME=$HOME/Python-workhome source /usr/share/virtualenvwrapper/virtualenvwrapper.sh workon angr 如果没有ipython,可通过如下指令安装:
angr的学习与记录(一:输入find地址、avoid地址和不确定查找)
m0_49936845的博客
09-12 789
angr是干嘛的 总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 – 摘自维基百科 我的理解就是一个可以自己寻路的爆破工具 然后说一下学习:
angr学习-笔记汇总
逆向随笔
04-02 6234
整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) # 加载文件 # auto_load_libs=False 不加载共享库文件 state = p.factory.entry_state() # 创建一个状态state # entry_state() 构造一个已经准备好从函数入口点执行的
Angr-CTF学习笔记01-05
人饭子的博客
10-28 220
Angr-CTF 有很多题目,每一个目录是一个独立的题目,题目里面没有现成编译好的程序,需要我们手工来编译,我们以第一题为例子编译测试程序
angr学习-入门篇
Dokii_i的博客
01-29 1082
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
WHAT - 前端安全性测试和常见攻击手段
最新发布
weixin_58540586的博客
05-10 1323
前端安全性测试和常见攻击手段。
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值