【技术分享】angr:基于python的二进制分析框架

最新推荐文章于 2024-03-31 19:04:53 发布
最新推荐文章于 2024-03-31 19:04:53 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 笔记
原文链接:https://www.anquanke.com/post/id/85039
版权

在这里插入图片描述
作者:desword

预估稿费:200RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

0.前言

来看看这个集成框架在二进制代码分析的CTF中解决过哪些问题吧,下面是git中列举的解决过的CTF赛题:

在这里插入图片描述

在这里插入图片描述

其中,HackCon 2016 – angry-reverser花费31 min,SecurityFest 2016 – fairlight花费20s,Defcamp CTF Qualification 2015 – Reversing 100和Reversing 200几乎都不要人工的干预,能够自动化的完成分析。这么逆天的功能,是不是要心动了?简直是CTF二进制的利器呀。下面我就来介绍一下这个神奇的工具angr。(注:本文仅作抛砖引玉的作用,更深入的工具用法和源码分析将在后续更新。)

在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,方便后续的安全研究人员的开发。­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。

最近在许多的安全顶会(S&P, USENIX Security, CCS)上都见到有使用symbolic execution这个框架,之后打算整理成一个专题来介绍它们的使用以及优缺点。

该项目的Github: https://github.com/angr/angr

  1. angr的简要过程

1)将二进制程序载入angr分析系统

2)将二进制程序转换成中间件语言(intermediate representation, IR)

3)将IR语言转换成语义较强的表达形式,比如,这个程序做了什么,而不是它是什么。

4)执行进一步的分析,比如,完整的或者部分的静态分析(依赖关系分析,程序分块)、程序空间的符号执行探索(挖掘溢出漏洞)、一些对于上面方式的结合。

  1. angr的安装

理论上来说angr目前支持linux、windows、MAC多个平台。但是支持的最好的还是linux平台。Windows平台下由于相关的依赖库文件较难安装,因此不太建议在windows上安装。

Linux

推荐的是14.04 的ubuntu, 16 和12 的版本都会出现不同的问题。

首先是按照依赖库,这个一般没什么问题:

sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper
virtualenvwrapper是一个python的虚拟环境,使用这个的主要原因是angr会对于libz3 or libVEX产生修改,为了防止对已经安装的库的修改而影响到到之后其他程序的使用,使用一个python的虚拟机环境是一个不错的选择。

接着就是正式的安装,首先新建一个python的虚拟机环境:

mkvirutalenv angr
接着再是使用pip安装:

pip install angr
一些坑:

  1. 在新建的虚拟机环境angr中的python中,import angr, 出现ImportError: No module named decorator这个错误,直接安装就好。

pip install decorator
还有一些其他的坑在angr的gitbook里面有,可以从这里下载

安装完成后,进入虚拟的python环境中,就可以载入angr库了:

$ mkvirtualenv angr
(angr) $ python

import angr
Linux 下 angr-dev脚本安装

还有一种简单的安装方式,就是pull这个github: https://github.com/angr/angr-dev

直接在根目录下面运行这个shell脚本,可以自动配置virtualenv环境,安装angr库:

./setup.sh -i -e angr
接着可以通过下面的方式启动angr

w o r k o n a n g r ( a n g r ) workon angr (angr) workonangr(angr)ipython

import angr
MAC OS

第一步也是依赖库:

pip install -I --no-use-wheel angr-only-z3-custom
完了就是安装:

pip install angr
windows

windows下面没有测试过,但是有一个网站上有人已经搜集了相关的资料:https://github.com/Owlz/angr-Windows

  1. angr简单的例子

这个简单的例子说明了angr的用法。样例程序来自于:https://github.com/angr/angr-doc/tree/master/examples/fauxware

以下是有漏洞的样例程序代码:

#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdlib.h>
char *sneaky = “SOSNEAKY”;
int authenticate(char *username, char *password)
{
char stored_pw[9];
stored_pw[8] = 0;
int pwfile;
// evil back d00r
if (strcmp(password, sneaky) == 0) return 1;
pwfile = open(username, O_RDONLY);
read(pwfile, stored_pw, 8);
if (strcmp(password, stored_pw) == 0) return 1;
return 0;
}
int accepted()
{
printf(“Welcome to the admin console, trusted user!n”);
}
int rejected()
{
printf(“Go away!”);
exit(1);
}
int main(int argc, char **argv)
{
char username[9];
char password[9];
int authed;
username[8] = 0;
password[8] = 0;
printf(“Username: n”);
read(0, username, 8);
read(0, &authed, 1);
printf(“Password: n”);
read(0, password, 8);
read(0, &authed, 1);
authed = authenticate(username, password);
if (authed) accepted();
else rejected();
}
整个样例程序的功能就是让你输入用户名和密码,然后authenticate函数会进行检验,如果失败就显示Go away,反之就显示认证成功。我们来看看怎么来用angr挖掘出这个程序的验证码。(这个程序实际上非常简单,简单的利用OD或者IDA就能立刻看出来,但是为了介绍angr的基本功能,就使用了这个简单的例子)

  1. 首先,需要进入虚拟python环境,并导入angr库。

$ mkvirutalenv angr
(angr) $ python

import angr

  1. 新建一个angr的工程。Project()中是目标二进制程序的路径。

p = angr.Project(‘./< path > /fauxware’)

  1. 接着新建一个SimState的对象。

SimState的对象在angr其中的一个子模块SimuVEX中,它追踪且记录着符号信息、符号对应的内存信息和符号对应的寄存器信息,以及打开的文件信息等。你可以通过”Project.factory”这个容器中的任何一个来获取一个SimState对象,这个factory有很多类型,如:factory.block, factory.entry_state 等,详细可以看文档。这里使用factory.entry_state这个容器表示返回一个初始化到二进制入口函数的SimState对象。

state = p.factory.entry_state()

  1. 接着,我们使用factory.path这个容器获取state的起点path对象。

我的理解是相当于path的开端,之后将沿着这个开端往后进行。对于这个path对象的深入解释也在文档中p64.

path = p.factory.path(state)

  1. 我们根据前面获取的函数入口点的path对象,利用path_group容器获取沿着path开端下面将会执行的path列表,详细的path_group对象的解释在文档中p70.

pathgroup = p.factory.path_group(path)

  1. 接下来就让pathgroup对象一直执行下去,直到执行到可选择的路径个数大于一个,即产生选择分支的时候,再停止。对应在上述的简单程序中authenticate函数的 if (strcmp(password, sneaky) == 0)这个条件判断语句。

pathgroup.step(until=lambda lpg: len(lpg.active) > 1)

  1. dump出所有分支的内容,看看哪个答案应该是最可能的。

for I in range(len(pathgroup.active)):
. . . . print “possible %d: ” % I , pathgroup.active[i].state.posix.dumps(0)
对于解决这种问题的基本用法可以是这样,为了提高效率,还可以自己挖掘一些基于此框架的更加trick的方法。

总结

以上就是angr二进制分析框架基本功能的介绍,更多花式的用法和原理性的知识可以查看angr的github项目。Symbolic execution最近较为火热,KLEE和Mayhem也是两项较为典型的开源工具,学习这些工具能够更好的提高我们二进制分析,漏洞跟进的效率。

flypwn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dangr:用于Angr二进制分析框架的Dockerfile
05-07
丹格尔 用于angr二进制分析框架的Dockerfile( )
Angr 从入门到放弃(一)
weixin_46483787的博客
05-11 1317
libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr 基础知识 首先了解一下什么是符号执行: 传统符号执行 传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值,然后经
Angr入门(一)
qq_44370676的博客
08-16 3125
Angr初探
python angr二进制分析和逆向工程
最新发布
Jingged的博客
03-31 308
是一个 Python 库,主要用于进行二进制分析和逆向工程。它允许研究人员自动化地探索和分析二进制文件(如可执行文件、库等),并提供了一系列工具和组件来解析、模拟和检查二进制代码。这对于二进制漏洞挖掘、模糊测试、二进制补丁和二进制补丁等任务非常有用。最初是由 UC Santa Barbara 的 Shellphish 团队开发的,并且该项目现在得到了社区的广泛支持和贡献。的主要特点是其能够使用符号执行来自动探索程序的状态空间,这对于发现漏洞、理解程序行为以及进行其他类型的二进制分析非常有用。
Angr:强大的二进制分析工具包
罗斯839的博客
02-23 891
本文介绍了python二进制分析工具包angr的一些基本概念和用法
Angr:一个具有动态符号执行和静态分析二进制分析工具
zxcxq的博客
08-08 914
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态
ANGR初识
无痕的博客
11-01 394
angr理论知识
angr 一个强大平台无关的二进制分析框架-python
06-18
angr 一个强大平台无关的二进制分析框架 angr angr 是一个平台无关的二进制分析框架。 它由加州大学圣巴巴拉分校的计算机安全实验室、亚利桑那州立大学的 SEFCOM、他们相关的 CTF 团队、Shellphish、开源社区和 @...
angr:一个功能强大且用户友好的二进制分析平台!
02-24
愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流...
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
MAKARA:MAKARA是一个动态二进制分析(DBA)框架。 基于angr符号执行框架的开发
04-13
魔羯是一个基于符号执行的二进制动态分析框架 一、简介 魔羯座遇上双子座的是一种怎么样的体验呢,是一种怎么样的故事呢 这就是宿命吧,相信命运吧,能让魔羯相信直觉的人是一种怎么样的存在呢 喂喂喂,你在干嘛,这...
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟
qq_40229814的博客
12-16 820
一款动静结合的二进制分析工具
angr找到strcpy的栈溢出漏洞
^_^
06-29 872
这篇文章其实是分析angr文档里给出的一个挖漏洞的小例子。 原文链接在此:https://docs.angr.io/examples#beginner-vulnerability-discovery-example-strcpy_find 这是第一个用angr二进制里找可利用条件的教程。第一个例子是一个非常简单的程序。这个angr脚本会从程序的entry到strcpy找到一条路径。(只有我们能够控制strcpy的参数的时候) 为了找到正确的路径,angr需要去算一个密码参数,算这个密码,angr只要2s
Pythonangr分析二进制文件
qq_20031585的博客
03-02 495
二进制文件就像是那些神秘的迷宫,堆满了宝藏(数据)和陷阱(指令)。它们是程序的灵魂,以一种只有机器能够理解的方式存在。
Angr-CTF学习笔记01-05
人饭子的博客
10-28 234
Angr-CTF 有很多题目,每一个目录是一个独立的题目,题目里面没有现成编译好的程序,需要我们手工来编译,我们以第一题为例子编译测试程序
符号执行:利用Angr进行简单CTF逆向分析
weixin_33919941的博客
11-01 310
一、符号执行概括 简单的来说,符号执行就是在运行程序时,用符号来替代真实值。符号执行相较于真实值执行的优点在于,当使用真实值执行程序时,我们能够遍历的程序路径只有一条,而使用符号进行执行时,由于符号是可变的,我们就可以利用这一特性,尽可能的将程序的每一条路径遍历,这样的话,必定存在至少一条能够输出正确结果的分支,每一条分支的结果都可以表示为一个离散关系式...
利用angr进行二进制静态分析
nku____的博客
11-15 4444
简介: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。angr基于python,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析,也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。 Angr的基本过程: (1)将二进制程序载入angr分析系统 (2)将二进制程序转换成中间语言(intermediate repr
angr使用[4]--用angr测试漏洞是否可用
九层台
01-04 845
0x15测试流程 设初始状态:  设置hook函数,声明要获取输入的变量 设置成功失败状态: 检查运行到某一地址时内存数据的值,可以用copied_state = state.copy() 探测之后添加限制条件来检查最终结果是否符合要求 解析成功数据:对声明的变量解析得到输入,解析得到格式化输入,添加限制条件解析出来最终的值 #检测程序漏洞,并且检测这个漏洞能否被利用 import angr...
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值