图解angr中两种CFG的区别

最新推荐文章于 2022-10-02 15:57:11 发布
最新推荐文章于 2022-10-02 15:57:11 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: angr 文章标签: cfg angr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/119735427
版权

angr里提供两种CFG的生成,一种是CFGFast,一种是CFGEmulated。这两种究竟有什么不同呢?

本文主要是用图来说明下这个问题。可能回答的不是很完整。

CFGFast这种CFG生成的比较快,但是没有考虑上下文关系。比如函数A调用了printf函数,函数B也调用了printf函数。就会变成下图的形式。

image-20210816153240580

而CFGEmulated这种CFG则是考虑了上下文关系,上面的例子在CFGEmulated里就会变成下图的样子。

image-20210816153817715

现在来实际看看angr生成的控制流图是什么样子的。针对以下C程序,我们来画CFGEmulated和CFGFast。

#include<stdio.h>
int A(){
    printf("hello world\n");
}
int B(){
    printf("hello");
}
int C(){
    printf("world");
}
int main()
{
    int a,b,c;
    scanf("%d%d%d",&a,&b,&c);
    if (a == 1)
    {
        A();
    }
    else if (b == 1)
    {
        B();
    }else
    {
        C();
    }
    return 0;
    
}

angr生成CFG以及可视化CFG的代码如下:

import angr
from angrutils import *

project = angr.Project("example/cfg",load_options={'auto_load_libs': False})

cfg_emulated = project.analyses.CFGEmulated()
plot_cfg(cfg_emulated, "cfg_emulated", asminst=True, remove_imports=True, remove_path_terminator=True)

cfg_fast = project.analyses.CFGFast()
plot_cfg(cfg_fast, "cfg_fast", asminst=True, remove_imports=True, remove_path_terminator=True)

CFGEmulated如下图所示:

cfg_emulated

CFGFast如下图所示:

cfg_fast

可以看到CFGEmulated的三个分支的printf都单独提出来了。

image-20210816160116456

而CFGFast中,可以看到printf节点的前继节点是B,C两个函数。

image-20210816160226539

破落之实
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
angr CFG Recovery
weixin_44229639的博客
12-22 258
angr CFG Recovery
angr分析程序的控制流图CFG
^_^
10-12 4612
angr分析程序的CFG 概述 在二进制上实现基本的分析一般是通过控制流图。一个CFG是一个基本块为节点,jump/ret/call为边的图。 在angr里,主要有两种CFG,一种是静态的CFGCFGFast)和动态的CFGCFGEmulatedCFGFast使用静态分析来产生CFG。生成的速度很快,但是理论上有些控制流的转换只在执行的时候确定。这个和其他逆向工具差不多,结果也匹配输出。 CFGEmulated使用符号执行来去获取CFG。理论上更精准,但是比较慢。目前还不是完整的,因为模拟执行时的准
Angr CFG与IDA CFG区别
WateranFire的博客
07-30 757
AngrCFG与IDA不同,在call函数时会分隔基本块。 此外,当有另一个基本块跳到当前基本块的间时,IDA会把当前基本块分割为两个基本块,而angr仍然把当前基本块视为整个基本块。可以在分析CFG时增加"normalize=True"选项来让angr默认分割 ...
利用angr获取CFG
sp5627896的博客
10-16 2961
静态二进制分析,对于程序控制流图CFG的计算是很基础且重要的一步,很多的分析是要建立在CFG的基础上。angr作为二进制分析工具,当然提供了CFG功能,下面我们就来探索下要如何使用angr计算CFG,以及其的坑。 angrCFG分为2种:CFGFast和CFGAccurate。两者的区别在于前者计算的东西更少,从而也就更快。一般情况下CFGFast就够了,但在研究若要依靠CFG进一步分析...
cfg-explorer:CFG二进制文件浏览器
05-05
cfg-explorer CFG Explorer是一个简单的实用程序,可用于浏览二进制程序的控制流程图。 它使用二进制分析框架进行CFG恢复,并在的帮助下将CFG渲染为 。 可以通过单击功能或呼叫站点节点来导航生成的SVG 。 此外,...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
许多ctfer喜欢使用angr节省他们在CTF的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录...
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
modality:使用Angr在Radar2执行符号执行
04-15
pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹。 git clone ...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
angr生成控制流图CFG遇到的问题
weixin_44221684的博客
03-03 4691
环境:Windows 10; Python 3.7.3(虚拟环境) 依赖的第三方库:angr; angr-utils; bingraphvis; 1、AttributeError: 'XRef' object has no attribute 'sort' 错误定位在 "{{虚拟环境路径}}\lib\site-packages\bingraphvis\angr\annotator.py" 这个文件下的第384行。 在github的仓库里有人提出了相同的问题,作者给出的解答是: 第一个和
符号执行之angr学习-控制流图
water_likly的博客
03-09 3796
一 序 分析控制流图是分析程序必不可少地过程,通过分析控制流图能够快速地帮助我们了解程序结构,同时利用控制流图实现漏洞挖掘,Bug分析等也是非常有用地。Angr提供了多种分析工具,其就有控制流图分析。(转载请注明出处) 对控制流图(CFG)的分析分为两个方面,静态控制流图分析和动态控制流图分析。 https://docs.angr.io/built-in-analyses/cfg 提供了对...
angr 学习(二)
桃子小迷妹
09-16 436
输出二进制内所有函数名及地址 import angr def PrintFunc(binary): # 输出二进制内所有函数名及地址 p = angr.Project(binary, load_options={'auto_load_libs': False}) cfg = p.analyses.CFG(normalize=True) f = cfg.kb.functions for addr, func in f.items(): print(hex(ad
angr原理与实践(二)—— 各类图的生成(CFG CG ACFG DDG等)
qq_40229814的博客
09-07 5274
使用angr制作程序分析必备的分析图,以供漏洞检测等网络安全研究应用
A2C算法原理及代码实现
小柴不会敲代码
10-02 1万+
A2C算法原理及代码实现
Angr学习(一)
WateranFire的博客
08-07 2639
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
angr源码分析——CFGAccurate and Function Manager
doudoudouzoule的博客
05-06 3061
angr的控制流图恢复可以分为两种,一种是CFGAccurate,一种是CFGFast。关于它们的介绍,在我以前的一篇《自动化二进制分析技术》有所提及,为了方便代码的理解,我把这部分内容再次放在本文的后面了。所以,如果你对控制流恢复一窍不通的话,可以跳到最后 控制流图恢复 部分先了解理论。angr通过执行每一个基本块并观察基本块的执行流向来构造CFG。然而,在不同的上下文基本块的流向将不同。如...
mmdetection的configs的各项参数具体解释
热门推荐
hajlyx的博客
01-07 5万+
简介 在使用mmdetection对模型进行调优的过程总会遇到很多参数的问题,不知道参数在代码是什么作用,会对训练产生怎样的影响,这里我以faster_rcnn_r50_fpn_1x.py和cascade_rcnn_r50_fpn_1x.py为例,简单介绍一下mmdetection的各项参数含义 faster_rcnn_r50_fpn_1x.py 首先介绍一下这个配置文件所描述的框架,它是基...
SPEC CPU简介和使用
zhugl的博客
12-18 3万+
前言 SPEC CPU是一套行业标准的CPU密集型基准测试套件。SPEC设计了此套件,以使用实际用户应用程序开发的工作负载,在最广泛的实际硬件范围内提供计算密集型性能的比较度量。这些基准作为源代码提供,要求用户习惯使用编译器命令以及通过控制台或命令提示窗口通过命令解释器使用的其他命令,以便生成可执行二进制文件。 SPEC CPU2006和SPEC CPU2017说明 SPEC CPU2006...
angr在pwn的应用
最新发布
03-31
angr在pwn的应用主要是用于自动化漏洞利用的符号执行和约束求解。 符号执行是指将程序的变量替换成符号,然后通过路径探索来执行程序,从而得到程序的执行路径和可能的程序状态。在pwn,符号执行可以用于自动化漏洞利用的ROP链构造和shellcode生成。 约束求解是指根据程序的执行路径和状态,推导出变量的取值范围,从而得到变量的具体取值。在pwn,约束求解可以用于自动化漏洞利用的输入构造和输入长度计算。 除了符号执行和约束求解,angr还提供了一些其他的功能,比如基于模拟器的代码执行和基于符号的污点分析。这些功能在pwn也有着广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值