linux 符号执行,Manticore:符号执行

最新推荐文章于 2024-04-15 18:19:22 发布
最新推荐文章于 2024-04-15 18:19:22 发布
阅读量431 收藏 1
点赞数
文章标签: linux 符号执行

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

简介

Manticore是一个用python开发的用来进行动态二进制分析的开源工具,可以帮助我们快速地利用符号执行、污点分析和插桩来分析二进制。

Manticore有一个命令行工具,可以用符号执行来产生程序的测试用例,当运行程序时,每个测试用例会产生不同的输出结果,例如一个普通的退出或一个崩溃。

命令行工具可以满足一些应用场景,但是实际的使用更加灵活,可以使用它提供的Python API来自定义分析和根据应用进行优化。Manticore API可以:舍弃无关紧要的状态

在任意执行点运行自定义分析函数

具体化符号内存

内省和修改模拟的机器状态

安装

1.安装系统依赖1

2$ sudo apt-get update && sudo apt-get install z3 python-pip -y

$ python -m pip install -U pip

2.安装manticore1

2$ git clone https://github.com/trailofbits/manticore.git && cd manticore

$ sudo pip install .

3.例子1

2$ cd examples/linux

$ make

命令行工具:1

2

3

4

5$ manticore basic

$ cat mcore_8PZ_Lo/test_00000001.stdin| ./basic

Message: It is less than or equal to 0x41

$ cat mcore_8PZ_Lo/test_00000002.stdin| ./basic

Message: It is greater than 0x41

Manticore API:1

2

3$ cd ../script

python count_instructions.py ../linux/helloworld

Executed 6897 instructions.

实验例子

下面是multiple-styles的writeup。

用IDA反汇编multiple-styles的main函数如下:

7cda95ca18b431781150fd14bdc9bf6d.png

看到程序可能输出”sounds fake but ok”或”you got it!”,猜测后者是正确输入后的结果。代码逻辑比较简单,目的是对manticore有一个初步了解。

如果我们执行命令manticore multiple-styles,manticore将会开始自动分析二进制文件,最终会得出到达所有代码路径的输入,但是这会花费大量时间。通过部分人工分析,可以写出优化的脚本。

插桩解决方法

解决方法脚本如下:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28from manticore import Manticore

m = Manticore('./multiple-styles')

m.context['flag'] = "" # 在manticore的context字典中创建一个flag条目,在这里存储flag,可以在不同的hook之间访问

# 下面创建一些hook,hook告诉manticore在执行指定地址的指令之前挂起程序,先执行我们的代码,然后继续执行

def (state):

cpu = state.cpu

m.context['flag'] += chr(cpu.AL - 10) # flag的值存在EAX的最低字节AL中

@m.hook(0x400a3e)

def hook2(state):

cpu = state.cpu

cpu.ZF = True # 设置zero flag为True,使得不管字符是否匹配都能到下一轮

# 下面两个hook只是打印flag

@m.hook(0x400a40)

def hookf(state):

print("Failed")

m.terminate()

@m.hook(0x400a6c)

def hooks(state):

print("Success!")

print(m.context['flag'])

m.terminate()

# 设置m.concrete_data为17字节的填充,传入stdin

m.concrete_data = "12345678" * 2 + "n"

m.run()

运行脚本:1

2

3$ python concrete.py

Success!

coldlikeminisodas

符号执行解决方法

理想的状态是不需要我们自己弄明白如何计算输入到stdin的值,这里的逆向非常容易,但是真实的问题不会这么简单,manticore的符号执行的能力使得我们可以让它来做这些工作。

解决方法脚本如下:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17from manticore import Manticore

m = Manticore('./multiple-styles')

m.context['flag'] = ""

@m.hook(0x400a6c) # success的地址

def (state):

cpu = state.cpu

transform_base = cpu.RBP - 0x50

for i in range(17):

solved = state.solve_one(cpu.read_int(transform_base + i, 8))

print(solved)

m.context['flag'] += chr(solved)

print(m.context['flag'])

m.terminate()

m.run()

这种解决方法为manticore指定一个目的地址,然后帮它找到如何到达这里。通过分析二进制,它会从stdin读取值到位于RBP-0x50的buffer,我们把这个地址保存在变量transform_base中。然后循环buffer里的每一个字节,告诉manticore给这个字节找到一个值,能让我们到达当前地址。将找到的值一个个加入到flag中。1

2

3python symbolic.py

...

coldlikeminisodas

我们像可编程调试器一样使用manticore,修改循环所以它不会出错。我们为manticore标记hook的指令为success状态,state.solve_one操作使用z3来解决限制。限制的建立是通过检查程序剩余部分,找出需要填在内存transform_base+i中的值,使得我们能够到达当前状态。

reference

Manticore: Symbolic execution for humans

Multiple Styles: The Writeup

深井冰323
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker安装Manticore Search教程
猿小白的博客
08-04 1434
Manticore Search是一个开源的全文搜索引擎,它是Sphinx搜索引擎的一个分支。它专注于提供高性能、高度可定制化和可扩展的全文搜索解决方案。Manticore Search是为开发人员和企业提供快速、准确、可靠的搜索功能而设计的。以下是Manticore Search的一些关键特性:快速性能:Manticore Search被设计为高性能搜索引擎,能够在大型数据集中快速地进行搜索和索引。它利用了多核处理器和内存来实现高吞吐量和低延迟的搜索性能。
manticore符号执行工具
02-05
Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 产品特点 程序探索:Manticore可以执行带有符号输入的程序,并探索其可能达到的所有状态 输入生成:Manticore可以自动产生具体输入,从而产生给定的程序状态 错误发现:Manticore可以检测二进制文件和智能合约中的崩溃和其他故障情况 工具:Manticore通过事件回调和指令挂钩提供对状态探索的细粒度控制 程序接口:Manticore通过Python API公开对其分析引擎的程序访问 Manticore可以分析以下类型的程序: 以太坊智能合约(EVM字节码) Linux ELF二进制文件(
Manticore:次世代二进制分析工具
weixin_33866037的博客
09-19 604
本文讲的是Manticore:次世代二进制分析工具, Manticore在分析二进制文件的符号执行、污染分析(taint analysis)和instrumentation方面具有简单而强大的API。使用Manticore可以识别出特殊的代码位置,并推导出这些代码的输入路径。这样就可以提高测试覆盖率,或者快速发现漏洞。 在今年的Defcon CTF比赛...
Python-Manticore是一个用于动态二进制分析的原型设计工具支持符号执行污染分析和二进制检测
08-10
Manticore是一个用于动态二进制分析的原型设计工具,支持符号执行、污染分析和二进制检测
号称取代 Elasticsearch,太猛了!
Java技术栈,分享最主流的Java技术
08-02 895
Manticore Search 是一个使用 C++ 开发的高性能搜索引擎,创建于 2017 年,其前身是 Sphinx Search。Manticore Search 充分利用了 Sphinx,显着改进了它的功能,修复了数百个错误,几乎完全重写了代码并保持开源。这一切使 Manticore Search 成为一个现代,快速,轻量级和功能齐全的数据库,具有出色的全文搜索功能。Manticore Search目前在GitHub收获4.3k star,拥有大批忠实用户。
manticore:并行ML编译器
02-05
**Manticore:并行ML编译器** Manticore是一款专为实现高效并行计算而设计的编译器,其主要目标语言是Standard ML(SML),这是一种函数式编程语言。Manticore的设计旨在充分利用现代多核处理器的并行性,通过优化...
manticore:Python中的静态站点生成器
05-04
Manticore Python中的一个简单,最少的静态站点生成器。 入门 创建虚拟环境virtualenv venv 运行pip install -r requirements.txt 在内容文件夹中以markdown格式添加帖子。 在content/resume中。 在content/...
符号执行工具-Python开发
05-25
Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 注意:从0.2.0版开始,需要Python 3.6+。 输入生成功能:Manticore Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 功能...
manticore:Manticore是一个研究操作系统,用Rust编写
02-03
现在您已经安装了工具链,您可以使用以下命令构建Manticore: make 构建系统生成kernel.iso映像,您可以使用以下命令在QEMU下启动它: $ ./scripts/run kernel.iso 有关更多信息,请参阅《 。 运行示例应用程序 ...
Manticore是一个用于动态二进制分析的原型设计工具,支持符号执行、污染分析和二进制检测-python
06-18
Manticore是一个用于动态二进制分析的原型设计工具,支持符号执行、污染分析和二进制检测 Manticore Manticore 是一种用于分析智能合约和二进制文件的符号执行工具。 功能 程序探索:Manticore 可以使用符号输入执行程序并探索它可以达到的所有可能状态 输入生成:Manticore 可以自动生成具体输入,导致给定的程序状态 错误发现:Manticore 可以检测二进制文件中的崩溃和其他故障情况和智能合约检测:Manticore 通过事件回调和指令挂钩提供对状态探索的细粒度控制 编程接口:Manticore 通过 Python API 公开对其分析引擎的编程访问 Manticore 可以分析以下类型的程序: 以太坊智能合约(EVM 字节码) ) Linux ELF 二进制文件(x86、x86_64、aarch64 和 ARMv7) WASM 模块安装 注意:我们建议在虚拟环境中安装 Manticore 以防止与其他项目或包冲突 选项 1:从 PyPI 安装:pip install manticore 选项 2:从安装PyPI,具有执行本机二进制文件所需的额外依赖
manticoresearch:触手的Manticore(Sphinxsearch)配置
02-26
manticoresearch 这是Manticore(以前称为Sphinx)搜索索引器配置的存储库。 用法 将文件放在/etc/manticoresearch 。 配置 期望在config.inc.php数据库配置。 #!/usr/bin/php <?php echo ' sql_host = localhost sql_user = ab sql_pass = ab sql_db = animebytes sql_sock = /run/mysqld/mysqld.sock sql_port = 3306 ' ;
manticoresearch:搜索数据库
01-30
Manticore搜索3.5.4 •••••• 介绍 Manticore搜索是专门为搜索(包括全文搜索)而设计的数据库。 它与其他解决方案的不同之处在于: 强大而快速的全文搜索,适用于大小数据集 SQL优先:Manticore的本机语法是SQL。 它通过HTTP和MySQL协议讲SQL(您可以使用首选的mysql客户端) JSON over HTTP:提供更多编程方式来管理数据和架构Manticore提供HTTP JSON协议。 与Elasticsearch的非常相似 完全用C ++编写:启动速度快,不需要太多RAM,低级优化可提供良好的性能 实时插入:插入后,可以立即读取文档 让学习更轻松 内置复制和负载平衡 可以直接从MySQL / PostgreSQL / ODBC / xml / csv同步 不完全符合ACID,但支持事务和binlog以进行安全写入 , , 和其他许多公司使用Manticore进行有效的搜索和流过滤。 Manticore Search于2017年从分叉。 更多功能 全文搜索和相关性: 超过20和20多个排名因子 自定义排名 其他搜索功能: 广泛的
manticore
03-17
Manticore
Manticore
10-28
Manticore
Python库 | manticore-0.3.5.dev210402-py3-none-any.whl
03-21
python库,解压后可用。 资源全名:manticore-0.3.5.dev210402-py3-none-any.whl
ManticoreSearch-(安装配置,集群搭建)-学习总结
liuyij3430448的博客
01-31 2820
5.0.2 镜像 ManticoreSearch 集群 (基于K8S)https://hub.docker.com/layers/manticoresearch/manticore/5.0.2/images/sha256-b92224736f99b6e0e692f46e6f83c8f45d2192a69d7848913030b1016fe1404d?Manticore Search现在是一个现代、快速、轻量级的数据库,具有完整的功能和出色的全文搜索功能。
Manticore Search 中文分词搜索入门
小单的博客专栏
03-29 1356
实现中文全文搜索看似通过中间件很容易,让分词结果达到自己实际业务期望度并非易事。虽然 Manticore Search 使用 ICU 已经可以轻松的应付大部分中文场景。但是当你深度使用后,可能会发现它对很多自定义词组和灵活组合变幻的中文的支持度仍然达不到我们的预期,对分词的扩展支持目前来说还不够。不过如文初所属,作者已经计划集成jieba分词器(issue),相信在不久的将来支持 jieba 后我们能更灵活的自定义中文词库,来尽可能更准确的满足我们对中文分词的实际业务需求。(END)
漏洞挖掘工具manticore的使用
weixin_41787421的博客
11-29 1461
利用pip创建虚拟环境 防止包依赖冲突 python3 -m pip install --user --upgrade pip # 安装或者更新pip python3 -m pip install --user virtualenv # 安装virtualenv python3 -m venv manticore #第二个参数是创建虚拟环境的位置。通常,您可以在项目中创建它并调用它env。venv将在该env文件夹中创建虚拟Python安装。 source manticore/bin/activate
从零开始:Manticore Search入门与Java集成
最新发布
java专栏
04-15 726
让我们从零开始逐步讲解如何在Java项目中使用Manticore Search
Linux系统基础快速入门详解】Linux系统命令行介绍、命令提示符知识详解: ~/#/@等符号
走向CTO的路上...
06-02 3282
Linux系统的命令行界面是Linux系统的核心部分,也是最常用的部分。不同的用户和不同的Linux系统发行版,命令提示符的样式和符号可能会有所不同。Linux系统的命令行界面是Linux系统最常用的部分之一,通过命令提示符和Linux系统命令,用户可以进行文件操作、系统管理、网络管理等各种操作。在这个命令提示符下,用户具有系统管理和配置的权限,可以执行所有的Linux系统命令。这些命令只是Linux系统命令行工具中的一部分,Linux系统还提供了许多其他有用的命令行工具,可以根据需要进行学习和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值