MacOS上符号执行模块angr和z3-solver模块的安装

已于 2022-02-12 03:00:44 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 安卓逆向 符号执行 文章标签: macos docker pycharm 符号执行
于 2022-02-12 00:39:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40476348/article/details/122890842
版权

本人的Mac版本是10.13.6

官网提供了在MacOS上安装的方法:pip install angr

我试了不行,折腾了好久,找了个折中的方法,使用docker来搭建angr环境

docker search angr

NAME                                 DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
angr/angr                            The next-generation binary analysis platform…   18

docker pull angr/angr
docker run -it angr/angr

这样就行了,要执行脚本的话,将脚本从宿主机拷贝到容器

宿主机向容器中拷贝: docker cp 本地文件路径 `CONTAINER ID`:容器文件路径
容器向宿主机中拷贝: docker cp `CONTAINER ID`:容器文件路径 本地文件路径

但是这样拷来拷去,真心蛋疼

幸好Pycharm可以加载docker中的Python解释器

点击ok等待完成解释器初始化

这样就能在Pycharm中运行脚本了,每次运行会打开一个新容器,程序结束后,这个容器就会关闭

然后就是,可能需要在安装新的模块,这个的话,就需要在容器中安装了,然后将容器打包成一个新的image,最后在Pychram中重新添加新镜像的解释器,总的来说有点麻烦

将容器打包成镜像

docker commit -a 'wangzhou' -m '安装barf模块' 477b9df2d308 angr/angr:v1.0

但如果就仅仅是这样,我就不写这篇博客了,下面讲一下如何在Mac上安装angr和z3-solver

在使用 pip install angr 时,会出现如下报错:

      .....
      
      7 errors generated.
      make[2]: *** [src/ast/CMakeFiles/ast.dir/arith_decl_plugin.cpp.o] Error 1
      make[1]: *** [src/ast/CMakeFiles/ast.dir/all] Error 2
      make[1]: *** Waiting for unfinished jobs....
      [ 13%] Built target subpaving
      make: *** [all] Error 2
      error: Unable to build Z3.
      [end of output]

  note: This error originates from a subprocess, and is likely not a problem with pip.
  ERROR: Failed building wheel for z3-solver
  Running setup.py clean for z3-solver
Failed to build z3-solver
Installing collected packages: z3-solver, unicorn, pysmt, itanium-demangler, protobuf, nampa, gitdb, CppHeaderParser, claripy, ailment, pyvex, GitPython, cle, angr
  Running setup.py install for z3-solver ...

这个z3-solver安装失败了,GitHub上搜索说是gcc和clang版本太低,不支持C++17

gcc安装,下载压缩包,https://sourceforge.net/projects/hpc/files/hpc/gcc/gcc-11.2-bin.tar.gz/download
clang安装,sudo port install clang-12

z3-solver通过源码安装:

git clone https://github.com/Z3Prover/z3.git
python scripts/mk_make.py --prefix=/Users/wangzhou/anaconda/ --python --pypkgdir=/Users/wangzhou/anaconda/lib/python3.7/site-packages
cd build/ && make

漫长的编译输出…

...
clang++  -o z3  shell/datalog_frontend.o shell/dimacs_frontend.o shell/drat_frontend.o shell/gparams_register_modules.o shell/install_tactic.o shell/lp_frontend.o shell/main.o shell/mem_initializer.o shell/opt_frontend.o shell/smtlib_frontend.o shell/z3_log_frontend.o cmd_context/extra_cmds/extra_cmds.a api/api.a opt/opt.a tactic/portfolio/portfolio.a tactic/fpa/fpa_tactics.a tactic/ufbv/ufbv_tactic.a tactic/smtlogics/smtlogic_tactics.a muz/fp/fp.a muz/bmc/bmc.a muz/ddnf/ddnf.a muz/tab/tab.a muz/clp/clp.a muz/spacer/spacer.a muz/rel/rel.a muz/transforms/transforms.a muz/dataflow/dataflow.a muz/base/muz.a tactic/fd_solver/fd_solver.a sat/sat_solver/sat_solver.a qe/qe.a tactic/sls/sls_tactic.a smt/tactic/smt_tactic.a tactic/bv/bv_tactics.a smt/smt.a smt/proto_model/proto_model.a math/subpaving/tactic/subpaving_tactic.a nlsat/tactic/nlsat_tactic.a sat/tactic/sat_tactic.a sat/smt/sat_smt.a solver/assertions/solver_assertions.a qe/lite/qe_lite.a qe/mbp/mbp.a tactic/arith/arith_tactics.a tactic/core/core_tactics.a ast/rewriter/bit_blaster/bit_blaster.a ast/fpa/fpa.a ackermannization/ackermannization.a tactic/aig/aig_tactic.a ast/pattern/pattern.a parsers/smt2/smt2parser.a cmd_context/cmd_context.a solver/solver.a ast/proofs/proofs.a parsers/util/parser_util.a ast/substitution/substitution.a tactic/tactic.a model/model.a ast/normal_forms/normal_forms.a ast/macros/macros.a ast/rewriter/rewriter.a math/lp/lp.a nlsat/nlsat.a sat/sat.a math/grobner/grobner.a smt/params/smt_params.a params/params.a ast/euf/euf.a ast/ast.a math/subpaving/subpaving.a math/realclosure/realclosure.a math/automata/automata.a math/hilbert/hilbert.a math/simplex/simplex.a math/dd/dd.a math/interval/interval.a math/polynomial/polynomial.a util/util.a -lpthread -L/usr/local/opt/binutils/lib
src/api/dll/dll.cpp
src/api/dll/gparams_register_modules.cpp
src/api/dll/install_tactic.cpp
src/api/dll/mem_initializer.cpp
clang++ -o libz3.dylib -dynamiclib api/dll/dll.o api/dll/gparams_register_modules.o api/dll/install_tactic.o api/dll/mem_initializer.o api/api_algebraic.o api/api_arith.o api/api_array.o api/api_ast.o api/api_ast_map.o api/api_ast_vector.o api/api_bv.o api/api_commands.o api/api_config_params.o api/api_context.o api/api_datalog.o api/api_datatype.o api/api_fpa.o api/api_goal.o api/api_log.o api/api_log_macros.o api/api_model.o api/api_numeral.o api/api_opt.o api/api_params.o api/api_parsers.o api/api_pb.o api/api_polynomial.o api/api_qe.o api/api_quant.o api/api_rcf.o api/api_seq.o api/api_solver.o api/api_special_relations.o api/api_stats.o api/api_tactic.o api/z3_replayer.o cmd_context/extra_cmds/extra_cmds.a opt/opt.a tactic/portfolio/portfolio.a tactic/fpa/fpa_tactics.a tactic/ufbv/ufbv_tactic.a tactic/smtlogics/smtlogic_tactics.a muz/fp/fp.a muz/bmc/bmc.a muz/ddnf/ddnf.a muz/tab/tab.a muz/clp/clp.a muz/spacer/spacer.a muz/rel/rel.a muz/transforms/transforms.a muz/dataflow/dataflow.a muz/base/muz.a tactic/fd_solver/fd_solver.a sat/sat_solver/sat_solver.a qe/qe.a tactic/sls/sls_tactic.a smt/tactic/smt_tactic.a tactic/bv/bv_tactics.a smt/smt.a smt/proto_model/proto_model.a math/subpaving/tactic/subpaving_tactic.a nlsat/tactic/nlsat_tactic.a sat/tactic/sat_tactic.a sat/smt/sat_smt.a solver/assertions/solver_assertions.a qe/lite/qe_lite.a qe/mbp/mbp.a tactic/arith/arith_tactics.a tactic/core/core_tactics.a ast/rewriter/bit_blaster/bit_blaster.a ast/fpa/fpa.a ackermannization/ackermannization.a tactic/aig/aig_tactic.a ast/pattern/pattern.a parsers/smt2/smt2parser.a cmd_context/cmd_context.a solver/solver.a ast/proofs/proofs.a parsers/util/parser_util.a ast/substitution/substitution.a tactic/tactic.a model/model.a ast/normal_forms/normal_forms.a ast/macros/macros.a ast/rewriter/rewriter.a math/lp/lp.a nlsat/nlsat.a sat/sat.a math/grobner/grobner.a smt/params/smt_params.a params/params.a ast/euf/euf.a ast/ast.a math/subpaving/subpaving.a math/realclosure/realclosure.a math/automata/automata.a math/hilbert/hilbert.a math/simplex/simplex.a math/dd/dd.a math/interval/interval.a math/polynomial/polynomial.a util/util.a -lpthread
cp libz3.dylib python
Z3 was successfully built.
Z3Py scripts can already be executed in the 'build/python' directory.
Z3Py scripts stored in arbitrary directories can be executed if the 'build/python' directory is added to the PYTHONPATH environment variable and the 'build' directory is added to the DYLD_LIBRARY_PATH environment variable.
Use the following command to install Z3 at prefix /Users/wangzhou/anaconda/.
    sudo make install

编译成功,执行 sudo make install 完成安装

测试代码:

from z3 import *

x, y, z = Ints('x y z')
s = Solver()
s.add(2 * x + 3 * y + z == 6)
s.add(x - y + 2 * z == -1)
s.add(x + 2 * y - z == 5)
print(s.check())
print(s.model())

x = Int('x')
s = Solver()
a = 65537
b = 64834
c = 41958
s.add(x > 0)
s.add(x % a == b)
s.add(x % b == c)
print(s.check())
print(s.model())

print(z3.get_version())

如果输出正常,那么z3-solver就意味着安装成功了

但是pip freeze的输出没有z3-solver,虽然安装了z3-solver模块,但再次pip install angr时,这个傻叉pip还是要安装z3-solver

分析了下pip freeze的源码,没找到是怎么记录pip安装包的,我感觉可能是每次的安装模块记录存在了某个文件里,想直接去修改下,把这个z3-solver添加进去

好在pip install有个选项是忽略安装依赖的:
pip install xxx --no-deps

上面在安装angr时,最后输出了:
Installing collected packages: z3-solver, unicorn, pysmt, itanium-demangler, protobuf, nampa, gitdb, CppHeaderParser, claripy, ailment, pyvex, GitPython, cle, angr

第一个就是z3-solver,先不管,安装其他的包:
pip install unicorn
pip install pysmt
pip install itanium-demangler
pip install protobuf
pip install nampa
pip install gitdb
pip install CppHeaderParser

这里安装claripy时,也要安装z3-solver,跳过,继续安装其他包:
pip install claripy
Installing collected packages: z3-solver, pysmt, claripy
Running setup.py install for z3-solver

pip install ailment
pip install pyvex
pip install GitPython
pip install cle

最后单独安装claripy和angr这两个包
pip install claripy --no-deps
pip install angr --no-deps

ok,完事

长野飘荡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PyPI 官网下载 | z3solver-0.1.1.tar.gz
01-17
资源来自pypi官网。 资源全名:z3solver-0.1.1.tar.gz
macOS 安装 angr
桃子小迷妹
07-01 607
安装命令 pip install angr 但是在运行后,出现了错误 WARNING | 2021-07-01 10:48:42,162 | angr.state_plugins.unicorn_engine | Unicorn is not installed. Support disabled. 在查阅官方文档 angr后,发现 macOS 安装 angr,需要安装 unicorn pip install unicorn 运行成功 ...
z3 solver手动安装
m0_53786448的博客
03-20 600
z3求解器手动安装
Z3求解器MacOS 安装和运行
weixin_43826020的博客
02-01 794
Z3求解器MacOS安装和运行 https://github.com/Z3Prover/z3 链接里下载zip代码 尝试用make和GCC/Clang安装,make过程等挺久的,在最后一步sudo make install报错,说operation no permitted。 </> cd 下载代码的文件夹z3-master的地址 python scripts/mk_make.py cd build make sudo make install </> 使用brew in
z3 solver安装(python环境变量的配置)
weixin_30675247的博客
05-05 1552
0.环境:windows10 1.下载z3:https://github.com/Z3Prover/z3GitHub客户端clone到本地文件夹 2.开始菜单VS 2017文件夹,打开适用于 VS 2017 的 x64 本机工具命令提示,命令行中进入 Z3 文件夹,执行命令: python scripts/mk_make.py -x --python cd build nmake...
paramiko模块安装和使用(远程登录服务器)
01-20
由paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。 由于使用的是python这样的能够跨平台运行的语言,所以所有python支持的平台,如Linux, Solaris, BSD, MacOS ...
node-mac-permissions:本机节点模块,用于管理macOS上的系统权限
05-16
对于Nodejs脚本/应用,您可以使用终端应用,例如 (在macOS Terminal.app上不起作用) 对于Electron应用程序(或等效应用程序),您必须更新Info.plist以包括用法描述键,例如NSMicrophoneUsageDescription以获取...
macOS安装后:Mac上的安装和配置脚本
02-05
"macOS安装后:Mac上的安装和配置脚本"这个主题聚焦于如何利用shell脚本来自动化这一过程,让系统设置变得轻松快捷。shell脚本是Unix或类Unix系统(包括macOS)中的强大工具,它允许用户通过编写一系列命令来执行...
Python3离线安装Requests模块问题
09-18
即先安装certifi、chardet、idna和urllib3等依赖包,最后安装Requests模块本身。 在安装过程中,如果遇到任何错误,应当仔细阅读错误信息并根据提示解决问题。比如如果提示某个依赖包无法找到,可能是因为该依赖包...
homebrew-renku:Mac在MacOS安装Renku的公式
02-03
Homebrew-Renku Homebrew-Renku为Renku软件包的安装过程带来了优雅。 试试吧! 只需运行以下命令: $ brew tap SwissDataScienceCenter/renku $ brew install renku
Mac及Pycharm安装Z3
greenxiaye的博客
03-14 2558
Mac及Pycharm安装Z3tips一、mac终端安装PycharmZ3安装 tips 参考过的博客链接: http://ronpa.top/2018/08/15/Mac-OSX下安装使用定理证明器Z3-和-升级Git/. 新手小白的我选择了非pip安装 中间有些bug 有个bug我也不知道解决方案是否正确 但是能用了就先这样吧。bug为终端用z3编译python无法识别z3。也欢迎大家纠正和...
Mac python3 安装z3
gm_oct的博客
06-07 709
Mac python3 安装Z3
z3-solver求解器
m0_74148881的博客
11-09 1112
z3相当于利用计算机解方程,对于上图情况即解行列式问题这是一种由微软开发的SMT求解器,C++开发,提供.NET、C、C++、Java、Python 等语言调用接口网络上常见的教程是以python接口为例。
z3求解器(SMT)解各类方程各种逻辑题非常简单直观
热门推荐
小小明-代码实体的专栏
09-14 9万+
z3-solver是由Microsoft Research(微软)开发的SMT求解器,它用于检查逻辑表达式的可满足性,可以找到一组约束中的其中一个可行解,缺点是无法找出所有的可行解(对于规划求解问题可以是scipy)。z3-solver可应用于软/硬件的验证与测试、约束求解、混合系统的分析、安全、生物,以及几何求解等问题。Z3 主要由 C++ 开发,提供了 .NET、C、C++、Java、Python 等语言调用接口,下面以python接口展开讲解。......
SAT、SMT、Z3符号执行(1)
白马负金羁
06-21 1479
符号执行(symbolic execution)是一种计算机科学领域的程序分析技术,通过采用抽象的符号代替精确值作为程序输入变量,得出每个路径抽象的输出结果。 这一技术在硬件、底层程序测试中有一定的应用,能够有效的发现程序中的漏洞
SAT、SMT、Z3符号执行(2)
白马负金羁
07-24 1047
符号执行(symbolic execution)是一种计算机科学领域的程序分析技术,通过采用抽象的符号代替精确值作为程序输入变量,得出每个路径抽象的输出结果。 这一技术在软件测试中有很重要的应用,能够有效地发现程序中的漏洞。本文将通过几个例子来演示一下symbolic execution(或者SMT solver)在软件分析领域的应用
z3-solver求解器_z3solver,彻底帮你搞懂
最新发布
m0_60634964的博客
04-08 934
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Z3求解器的使用
chris3will的博客
05-08 1123
SMT对问题约束并求解是一种很方便的思路。 如何运用广为流行的z3来辅助我们的问题求解?
Angr安装与使用之使用篇(七)
qq_42308741的博客
11-15 544
针对angr提供的17道练习题,现在进行求解06_angr_symbolic_dynamic_memory,它也是关于符号寄存器的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x0804869
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值