约束符号求解器angr在CTF中的简单使用(0~2)

最新推荐文章于 2024-02-26 10:42:50 发布
最新推荐文章于 2024-02-26 10:42:50 发布
阅读量317 收藏
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/124516199
版权

1.00_angr_find

程序本身非常简单,可以采用常规的逆向手段进行解密

import sys

def main(argv):
    p=angr.Project('./00_angr_find')#加载00_angr_find这个程序
    init_state=p.factory.entry_state()#给定一个初始化的状态
    
    sm=p.factory.simulation_manager(init_state)#使用simgr进行执行
    
    good_addr=0x08048678#该地址是输出good job的地址
    
    sm.explore(find=good_addr)#“探索”该地址
    
    if sm.found:
        solution_state=sm.found[0]
        print(solution_state.posix.dumps(0))
        
if __name__=='__main__':
    main(sys.argv)
~

 

得到第一题的flag为: JXWVXRKX

2.01_angr_avoid

第二题和第一题差不多,在第二题中,我们不只是”find“,还有”avoid“

主要是由于二进制非常大,我们需要设置一些angr避免执行的地址,加快符号执行的速度。

import sys

def main(argv):
    p=angr.Project('./01_angr_avoid')
    init_state=p.factory.entry_state()
    
    sm=p.factory.simulation_manager(init_state)
    
    good_addr=0x080485E0
    bad_addr=0x080485F2
    
    sm.explore(find=good_addr,avoid=bad_addr)
    
    if sm.found:
        
        solution_state=sm.found[0]
        
        print(solution_state.posix.dumps(0))
    else:
        raise Exception('Could not find the solution')
if  __name__=='__main__':
    main(sys.argv)

 

得到flag为: HUJOZMYS

3.02_find_condition

使用IDA进行分析可以看到有非常多的输出Good Job的地址

所以我们就定义输出Good Job的函数,使用angr寻找函数

import angr
import sys

def main(argv):
    p=angr.Project('./02_angr_find_condition')
    init_state=p.factory.entry_state()

    sm=p.factory.simulation_manager(init_state)

    def good(state):
        return b'Good Job.'in state.posix.dumps(1)
    def bad(state):
        return b'Try again.'in state.posix.dumps(1)

    sm.explore(find=good,avoid=bad)

    if sm.found:
        solution_state=sm.found[0]
        print(solution_state.posix.dumps(0))
if __name__=='__main__':

    main(sys.argv)

 

得到flag为: HETOBRCU

Mov1A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
符号执行angrctf逆向题组
12-28
ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
Angr入门(二)- 一些CTFAngr分析
qq_44370676的博客
08-17 1675
Angr CTF测试
CTF的AEG(一) 基础知识
yongbaoii的博客
04-06 764
很早之前学习的 忘了还有这玩意
几何约束求解原理与实践 前言
最新发布
KaHe0528的博客
02-26 1103
大学毕业后,我独自一人来到了繁华的北京,背负着土木工程的专业背景,大二上学期,我开始培养起对编程的喜好,那是我与计算机编程的初次邂逅,或许命运的垂青,让我成为了一个复合型人才,在土木工程探索计算机,在计算机领域追求土木工程,如此交织的兴趣,让我走进了Y公司的大门。从那些繁复的资料,到我三年的孜孜不倦,几何约束求解便是我如此痴迷的对象。几何约束求解是公认的CAD参数化设计的关键核心技术,是CAD的关键基础组件,技术难度大,可靠性要求极高,目前被国外垄断,在产业发展属于“卡脖子”工程。
Angr-CTF学习笔记01-05
人饭子的博客
10-28 218
Angr-CTF 有很多题目,每一个目录是一个独立的题目,题目里面没有现成编译好的程序,需要我们手工来编译,我们以第一题为例子编译测试程序
angr-example(CTF题目)
40KO的博客
05-03 2814
0x0废话 emmm,总之就是官方给的examples啦。持续更新... 链接:https://docs.angr.io/examples 0x1defcamp_r100 angrCTF最常见的使用方式就是利用符号执行来探索路径。来看主函数 可以看到本题只需要达到0x400844这个地址,我们的输入就是正确的flag,即我们打印到达0x400844这个地址的state的标准...
几何约束求解研究
国产CAx(CAD/CAE/CAM)软件研发
05-29 4980
现代CAD系统一般由数据交换、二维草图、曲面建模、三维建模、装配建模、工程制图等模块组成,而几何约束求解是二维草图与装配建模的核心技术之一(另一个核心技术是几何造型技术,也就是模型表示问题)。
modality:使用Angr在Radar2执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹。 git clone ...
Angr_Tutorial_For_CTF:ctfangr教程
04-30
许多ctfer喜欢使用angr节省他们在CTF的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录...
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
AngryGhidra:在吉德拉使用angr
03-22
该插件可让您使用从Ghidra界面进行二进制分析和符号执行。 使用AngryGhidra插件决: 屏幕截图 应用修补的字节将其写入angr项目的内存: 安装 pip3 install angr 确保将python3目录添加到PATH (必要) 下载扩展...
几何约束求解算法的实现
奇趣魔幻塔
02-21 919
几何约束求解算法的实现
安装使用Angr符号执行来求解CTF逆向题
iqiqiya的博客
09-23 3737
angr是什么   我的理就是  可以用它来帮我们从众多的路找到最正确的那条(太复杂的话就不行了 执行效率是个问题) 类似与z3来方程似的(不清楚的话可以看这个怎样在win10上安装并食用Z3库来CTF方程) github地址https://github.com/angr/angr angr 安装: #首先安装依赖 sudo apt-get install python-dev ...
约束求解-Z3
热门推荐
Yale的博客
05-26 1万+
关于z3 Z3 是一个微软出品的开源约束求解,能够决很多种情况下的给定部分约束条件寻求一组满足条件的的问题(可以简单方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的 CTF 题为实例,向尚未接触过约束求解的小伙伴们介绍 Z3 在 CTF 的应用。 Z3 约束求解是针对 Satisfiability modulo theories Pr...
几何约束求解思维框架
憧憬,思考,奋斗,飞翔
02-02 265
几何约束求解思维框架
angr进阶(3) 添加约束
weixin_30826095的博客
03-13 437
如果已知字符串长度或部分,可以使用如下的方式进行格式规范csaw_wyvern 1 flag_chars = [claripy.BVS('flag_%d' % i, 8) for i in range(28)] 2 flag = claripy.Concat(*flag_chars + [claripy.BVV(b'\n')]) 并需要注意不让这28个字符出现0x00或者'\n',...
angr学习笔记(9)(添加约束
寻梦&之璐
04-13 2453
拖进ida 需要在下方添加一个约束,防止路线爆炸if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ) 脚本 import sys import angr def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048625 init_state=p.factory.blank_state(addr=start_a
Angr实例分析——一个简单的例子及简单分析
zhuzhuzhu22的博客
05-18 3930
一、程序源码        用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h> char u=0; int main(void) { int ...
angr在pwn的应用
03-31
angr在pwn的应用主要是用于自动化漏洞利用符号执行和约束求解符号执行是指将程序的变量替换成符号,然后通过路径探索来执行程序,从而得到程序的执行路径和可能的程序状态。在pwn符号执行可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值