符号执行--angr初学分析

最新推荐文章于 2023-08-04 15:52:56 发布
最新推荐文章于 2023-08-04 15:52:56 发布
阅读量429 收藏
点赞数
文章标签: angr ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42306891/article/details/102534773
版权

0x1,简介

angr在ctf中密码,逆向,以及pwn中都会有涉及,它可以让我们拜托那些头大的算法,单纯知道开始以及结束,暴力破解的方法来得到我们最后的结果,不得不说,在某些方面很方便,但也有局限性,当遇到死循环或者其他中断情况就不太行,而且计算量大时过于费时对于电脑配置也有些要求(我的电脑每次跑都)。

0x2,安装

python的一个模块,自行安装百度,安装过程有点坑。

0x3,实例分析

r100(蓝鲸ctf的一道逆向)

这道逆向本身算法逆向并不难,这里用angr来求解:

64位程序,把丢在ida中分析:

此为加密函数,这里我们不分析他的算法

主函数中有两个分支我们只要他输出'Nice!'就行了

这是正确的地址。

这是错误的地址。

我们需要让他执行到正确的地址附近,并打印出flag。

脚本如下:

 

import angr # 导入angr库

p=angr.Project('./r100',auto_load_libs=False) # 加载程序

state=p.factory.entry_state() # 创建一个状态,默认为程序的入口地址

simgr=p.factory.simgr(state) # 创建一个模拟器用来模拟程序执行,遍历所有路径

res=simgr.explore(find=0x400844,avoid=0x400855) # 约束执行的流程,0x400844为打印正确,0x400855附近即为打印错误的地址

print (res.found[0].posix.dumps(3)) # 打印found的第一个结果

 

 密码时code_Talkers

小菜菜6082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
符号执行-Angr
ChuMeng1999的博客
11-09 1437
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
angr符号执行用例解析——codegate_2017-angrybird
doudoudouzoule的博客
04-16 1287
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/codegate_2017-angrybird这个二进制文件执行起来没反应,给参数也不可以。看了用例源码,才知道这个二进制文件很怪,加了“anti-run instructions”(嗯,反运行指令)。除非更改二进制文件,删除掉反运行指令或直接跳转到正确代码块才可...
angr入门之CLE
08-01 581
什么是angr,我该如何使用它? angr 是一个支持多处理器架构的二进制分析工具包,它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力。如果想要学习如何使用它,你算是来对地方了! Mayhem是一个自动化寻找二进制程序漏洞的系统。相关链接 KLEE和符号执行简述 我们已经尽力使angr的使用不那么费劲——我们的目标是...
angr尝试
九层台
12-16 654
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
Angr 从入门到放弃(二)
weixin_46483787的博客
05-11 523
本篇直接以一个例子来进一步学习angrCTF比赛中的实战 2021年SCTF上的checkin(虽然叫checkin但是并不是很checkin就是了) 这是一个auto pwn,每次连上去先进行一个sha256的验证,然后会给出一大段base64加密后的数据,接收下来然后解密并保存成二进制文件,是一个ELF格式的可执行程序,拖进ida里面会发现,程序逻辑很简单但是量很大,通过不断的读入字符串和数字,然后对数据进行异或,异或之后再和一些固定数据比较,根据比较结果进行跳转。并且每次连上去拿到的程序不一样,要求
使用angr进行静态分析符号执行
04-25
使用angr进行静态分析符号执行
angr-analysis:angr原始代码分析
03-23
angr的大体框架和接口的分析 原始注释分析 angr的文件 对analysis的cfgfast模块 (CFGfast.py,CFGbase.py,CFGfast.py,forward_analysis.py) project factory simmanage simstate simengine simvex sim_procedure...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
angr-doc:Angr套件的文档
04-29
angr是一个多体系结构的二进制分析工具包,具有对二进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的...
符号执行angrctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
符号执行angr安装与使用
n1ptune__的博客
02-19 999
简介 angrctf中最常用的符号执行架构,支持x86,x86-64,ARM,AARCH64,MIPS,MIPS64,PPC,PPC64等多种架构,这里记录一下我对angr使用的学习过程 安装 因为angr对某些库如z3进行了一定的改动,所以推荐将其安装在虚拟环境virtualenvwrapper中 安装 virtualenvwrapper #1安装环境 :~$ sudo apt-get install python-dev libffi-dev build-essential virtualenvwra
CTFangr的简单使用
playmaker的博客
04-24 1927
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
漏洞挖掘 符号执行_初探利用angr进行漏洞挖掘(上)
weixin_39943678的博客
12-15 1831
前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向中有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwn的AEG,AEG的步骤一般分为:挖掘漏洞生成利用exp验证e...
Angr(十二)——官方文档(Part3)
qq_45953112的博客
08-01 1268
符号执行 Angr
1、Angr学习
qq_41007744的博客
02-14 1462
2018/2/14 新手逆向入门ing:二进制的另类解法1.符号执行就是在运行程序时,用符号代替真实值。通过符号执行把所有的路径进行一个遍历分析得到正确结果。2.Angr是一个多架构的二进制分析平台。3.Angr由于会对每一个路径遍历,所以当路径过多,循环过大,条件太过复杂时,会造成路径爆炸,耗尽内存。<1: v3 = "Dufhbmf"; v4 = "pG`imos"; v5 =...
slmgr-命令详解
热门推荐
yongyong169的博客
01-17 6万+
 slmgr是Software LicenseManger的简称,是Windows软件授权管理工具。slmgr是管理系统激活和密钥、证书的主要组件。slmgr的所有功能都是通过slmgr.vbs提供的,采用VBScript命令行方式执行。图形界面中许多与该命令行相关的激活行为,比如系统属性等,都是通过调用slmgr.vbs脚本来执行授权操作。即使你在COMMAND下使用slmgr命令行,其运行结果...
符号执行angr_ctf
最新发布
qq_41853048的博客
08-04 403
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
angr学习【一】
BadRer的博客
05-12 5402
前言 最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。 环境安装 https://github.com/angr 不多说了 题目一
angr的深入学习
qq_41071646的博客
02-20 1245
以前就会用angr 最近在看的时候 发现很多框架都利用了 angr 做了很多事情 于是根据 两个项目来深入学习一下angr 一个是 反混淆ollvm的代码 项目地址 https://github.com/pcy190/deflat 一个是 auto pwn 的框架 https://github.com/ChrisTheCoolHut/Zeratool 这两个都用到了an...
angrpwn中的应用
03-31
angrpwn中的应用主要是用于自动化漏洞利用中的符号执行和约束求解。 符号执行是指将程序中的变量替换成符号,然后通过路径探索来执行程序,从而得到程序的执行路径和可能的程序状态。在pwn中,符号执行可以用于自动化漏洞利用中的ROP链构造和shellcode生成。 约束求解是指根据程序的执行路径和状态,推导出变量的取值范围,从而得到变量的具体取值。在pwn中,约束求解可以用于自动化漏洞利用中的输入构造和输入长度计算。 除了符号执行和约束求解,angr还提供了一些其他的功能,比如基于模拟器的代码执行和基于符号的污点分析。这些功能在pwn中也有着广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值