angr学习(四)

最新推荐文章于 2021-11-23 20:22:10 发布
最新推荐文章于 2021-11-23 20:22:10 发布
阅读量112 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/fancystar/p/7893248.html
版权

例子中脚本解释:

0ctf_momo_3

 

脚本解释

脚本思路

由于程序对输入验证是单字符比较,可以用爆破的方式,由于mov混淆不具有变异特性,验证分支入口特点明显,有以下三个:

edx, dword ptr [edx*4 + 0x81fe260]
al, byte ptr [0x81fe6e0]
dl, byte ptr [0x81fe6e4]

将所有的验证分支存储起来之后,遍历爆破。

爆破验证指定两个寄存器中的值相等即输入字符正确。

 

脚本编写思路

 

insn_bytes = ''.join(p.loader.memory.read_bytes(addr, size))

读取所需执行的字节

 

insns = [] for cs_insn in p.arch.capstone.disasm(insn_bytes, addr): insns.append(CapstoneInsn(cs_insn))

 

capstone.py:

for _path in _path_list: 
    _cs = _load_lib(_path) 
  if _cs is not None:
     break

根据程序的平台架构选择相应的库文件,将指定字节反编译,并根据指令类型生成CapstoneInsn对象。得到一个CapstoneInsn对象列表。

CapstoneInsn对象数据形如: 地址+指令+操作数

  
block = CapstoneBlock(addr, insns, 0, p.arch)

将CapstoneInsn对象转化为字符。

 

state.posix.files[0].content.store(0, flag + "\n")

相当于read(0,flag,len(flag))

  
e = p.surveyors.Explorer(start=state, find=(target,)) e.run()

运行模拟引擎(耗时原因),在地址范围内生成状态列表

 

assert len(e.found) == 1 np = e.found[0]

确保到达目标地址可行,取第一种状态 np类型为SimState

 

while(True): 
    nb_size = target - np.addr
    if nb_size <= 0: 
       break 
    np=p.factory.successors(np, size=nb_size).flat_successors[0]

将指定的state进行具体化模拟

 

al = np.regs.eax[7:0] 
dl = np.regs.edx[7:0] 
al_val = al._model_concrete.value
dl_val = dl._model_concrete.value 
if al_val == dl_val: 
    flag_arr.append(trychar)
    break

对进行比较所用的寄存器中的值取出来比较,如果相等则保存该值。

爆破完成后输出即可,循环执行模拟引擎所以相当耗时。

转载于:https://www.cnblogs.com/fancystar/p/7893248.html

weixin_30561177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
我根据此幻想教程 , 和,使用此git repo记录了我对angr学习经验。 非常感谢他们。 我希望我能继续一段时间并在将来熟悉angr。 安装 我使用pypy以更快的方式运行angr。 这是我的安装说明。 conda create -n angr...
Angr学习(3)
Misaka10046的博客
10-20 297
CLE模块 CLE组件是angr中加载二进制文件的组件,是angr中的加载器。之前了解了下这个模块,现在来深入学习下怎么与loader交互。 >>> hex(p.loader.main_object.min_addr) '0x400000' >>> hex(p.loader.main_object.max_addr)//获取最低地址和最高地址 '0x601077' >>> p.loader.main_object.segments <Regions
Angr学习(一)
WateranFire的博客
08-07 2634
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
angr使用2
九层台
12-17 938
angr就是一个工具提供了对一个程序某一段代码的测试功能,在ctf中一般其实就是用来爆破。 之前一个示例演示了基本的运行,接下来呢看一下如果程序不从头开始,设置运行环境。 上面是个base64解密,下面是另一个加密,前面的没必要测试,看后面的。 看汇编代码 原始数据的赋值是R0决定的(也就是用R0来传参的) #coding=utf-8 import angr import claripy i...
re -16 buuctf [网鼎杯 2020 青龙组]singal(angr使用)
weixin_45847059的博客
11-23 503
[网鼎杯 2020 青龙组]singal 前话:先记录下angr的使用。参考了大佬的文章:https://blog.csdn.net/Breeze_CAT/article/details/106139253 在cmd中使用,不能在pycharm中使用。 >>> import angr >>> p = angr.Project(r'C:\Users\ASUS\Desktop\signal.exe') #地址前必须加r >>> state = p.facto
Angr入门(一)
qq_44370676的博客
08-16 3041
Angr初探
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
angr与Shellphish
12-26
angr和Shellphish框架优缺点的简单梳理和总结
angr:一个功能强大且用户友好的二进制分析平台!
02-24
愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流...
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
BUUCTF-[网鼎杯 2020 青龙组]singal——angr学习记录
weixin_52369224的博客
11-14 1634
​​​​​​学习结合b站的视频 环境配置:Ubuntu20.04+python3 ​​​​​​angr安装教程 切换到angr环境:workon angr 退出angr环境:deactivate 什么是符号执行: 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来...
angr符号执行用例解析——cmu_binary_bomb
doudoudouzoule的博客
04-16 2477
解题源码以及二进制文件在:https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目!首先运行bomb文件,随便输入个字符串,bomb! 炸了!总共有6关要闯,每次只要输入满足要求的数据才能进入下一关,否则就爆炸。拖到IDA里面分析,发现第一关的字符串比较还蛮简单,下面几关就需要计算了。int __fas...
angr学习【二】
BadRer的博客
05-13 1671
前言 这篇文章是一定要写的,虽然可能还不是很明白。 题目二 题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。 claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes entry_state...
angr-CTF符号执行
CharlesGodX的博客
04-24 1347
0x00:简介 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符合执行可以尽可能的遍历每一条路径,这样就方便了许多。 0x01:安装 这里不建议实体机安装,坑太多,直接上docker,安装教程 0x02:例题 r100(defcamp) 题目链接 将程序载入IDA静态分析,主函数如下 signed __in...
angr学习【三】
BadRer的博客
05-14 1817
前言 这次我研究了一下angr的输入和输出,用几个例子作为示范,更深入的理解angr。 题目三 这次的程序和题目一是一样的。但是这次我尝试将success输出出来。 首先我们需要更改find的地址。 # find=0x4005AF for pp in res.found: print pp.posix.dumps(0) print "-----" p...
Angr实例分析——一个简单的例子及简单分析
zhuzhuzhu22的博客
05-18 3930
一、程序源码        用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include &lt;stdio.h&gt; char u=0; int main(void) { int ...
(逆向)angr 执行二进制函数
瘦果的专栏
04-16 2076
关于angr: github 搜索angr 首先编译源码: #include unsigned int ORHash(char *str , int len){      int i = 0 ;      unsigned int hash = 1315423911;      for (i =0;i         hash ^= (hash>1 ) ;    
180131 逆向-Angr入门(2)
whklhhhh的博客
02-03 1392
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式 之前没有控制参数,实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数 例如一个很简单的程序
angr学习[1]简单加载程序分析,设置寄存器
九层台
06-28 1287
0x01简介 之前学了一些但是后来没有跟进,慢慢忘了,最近找到一个比较好的学习github项目,系统地重新学一下 angr是一种模糊执行工具,不是太清楚怎么做的但是比直接爆破要好很多就对了。 并且angr提供了一个强大的功能,可以加载分析人以平台下的二进制文件。 原github项目地址 https://github.com/jakespringer/angr_ctf 下面的代码会给出两部分 1.官...
angr框架reverse
最新发布
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值