angr 00_angr_find demo

最新推荐文章于 2022-08-01 09:02:33 发布
最新推荐文章于 2022-08-01 09:02:33 发布
阅读量496 收藏
点赞数
分类专栏: CTF逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43363675/article/details/119742391
版权

文章目录


00_angr_find是angr的第一个例子,下载位置:https://github.com/jakespringer/angr_ctf

1 启动angr

依次执行如下指令:

export WORKON_HOME=$HOME/Python-workhome
source /usr/share/virtualenvwrapper/virtualenvwrapper.sh
workon angr

如果没有ipython,可通过如下指令安装:

pip3 install ipython

2 使用angr解00_angr_find

(1)输入ipython进行python环境

(angr) dist$ ipython
Python 3.8.2 (default, Apr 27 2020, 15:53:34) 
Type 'copyright', 'credits' or 'license' for more information
IPython 7.26.0 -- An enhanced Interactive Python. Type '?' for help.

(2)输入import angr引入angr库

In [1]: import angr

(3)通过angr的方法新建一个工程

In [2]: p = angr.Project("./00_angr_find")

(4)告诉angr从哪开始执行(angr是依赖unicorn的,unicorn可以执行任意一段二进制代码)
给出一个初始化状态,并从初始化状态开始执行:

In [3]: init_state = p.factory.entry_state()

In [4]: sm = p.factory.simulation_manager(init_state)

(5)告诉angr从哪儿结束
ida的基本块流图为:
在这里插入图片描述
结束的位置应为push offset aGoodJob ; "Good Job."这条语句的地址08048678,并执行:

In [5]: sm.explore(find=0x08048678)
WARNING | 2021-08-16 21:54:44,296 | angr.storage.memory_mixins.default_filler_mixin | The program is accessing memory or registers with an unspecified value. This could indicate unwanted behavior.
WARNING | 2021-08-16 21:54:44,297 | angr.storage.memory_mixins.default_filler_mixin | angr will cope with this by generating an unconstrained symbolic variable and continuing. You can resolve this by:
WARNING | 2021-08-16 21:54:44,297 | angr.storage.memory_mixins.default_filler_mixin | 1) setting a value to the initial state
WARNING | 2021-08-16 21:54:44,297 | angr.storage.memory_mixins.default_filler_mixin | 2) adding the state option ZERO_FILL_UNCONSTRAINED_{MEMORY,REGISTERS}, to make unknown regions hold null
WARNING | 2021-08-16 21:54:44,297 | angr.storage.memory_mixins.default_filler_mixin | 3) adding the state option SYMBOL_FILL_UNCONSTRAINED_{MEMORY,REGISTERS}, to suppress these messages.
WARNING | 2021-08-16 21:54:44,297 | angr.storage.memory_mixins.default_filler_mixin | Filling register edi with 4 unconstrained bytes referenced from 0x80486b1 (__libc_csu_init+0x1 in 00_angr_find (0x80486b1))
WARNING | 2021-08-16 21:54:44,298 | angr.storage.memory_mixins.default_filler_mixin | Filling register ebx with 4 unconstrained bytes referenced from 0x80486b3 (__libc_csu_init+0x3 in 00_angr_find (0x80486b3))
WARNING | 2021-08-16 21:54:46,799 | angr.storage.memory_mixins.default_filler_mixin | Filling memory at 0x7ffeff60 with 4 unconstrained bytes referenced from 0x818ac20 (strcmp+0x0 in libc.so.6 (0x8ac20))
Out[5]: <SimulationManager with 1 active, 16 deadended, 1 found>

从执行的一些路径看,找到了一条路径可以到达给定的08048678地址。
(6)获取找到的这个状态:

In [6]: sm.found[0]
Out[6]: <SimState @ 0x8048678>

In [7]: found_state = sm.found[0]

(7)由于我们关心的是程序的输入,在这里可以把程序的输入打印出来

In [8]: found_state.posix.dumps(0)
Out[8]: b'JXWVXRKX'

(8)到这里,可以进行一下测试,这个输入的结果正是题目的flag:

(angr) dist$ ./00_angr_find 
Enter the password: JXWVXRKX
Good Job.
漫小牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Angr学习 00_angr_find
MrTreebook的博客
10-04 630
angr入门
Angr初接触
youshangfashi的博客
05-07 339
Angr初接触 这里写目录标题Angr初接触简介安装angr操作补充  最近在看angr的一些东西,可以说是刚刚入门,想把知道的东西都写下来,方便以后忘了查看一下,这篇博客适合还没入门angr的小白白,如果有奆奆看到这篇博客,欢迎指正。 简介  Angr是一个与平台无关的二进制分析框架,是一套python3的库,做符号执行的。 Angr可以做的事情: -拆卸和中间表示提升 -程序检测 -符号执行 ...
angr 02_angr_find_condition 完整脚本
漫小牛的博客
08-17 239
文章目录1 解题过程 02_angr_find_condition是angr的第3个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): bin_path = argv[1] p = angr
angr的学习与记录(一:输入find地址、avoid地址和不确定查找)
m0_49936845的博客
09-12 818
angr是干嘛的 总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 – 摘自维基百科 我的理解就是一个可以自己寻路的爆破工具 然后说一下学习:
Angr CTF 从入门到入门(1)
^_^
09-19 3359
angr是一个很厉害的二进制分析工具,能够实现很多自动化的逆向工作。最近正在学习,在看文档的时候发现了有个angrCTF的实战可以练习angrangrCTF:http://angr.oregonctf.org/ angr文档:https://docs.angr.io/ 这篇文章会是这个系列的第一篇文章。写这个系列也是因为我本身是逆向新手,记忆力还不行,估计过几天就忘记这个工具怎么用了。故在此记录。第一篇就只记录angrCTF的前三道题,感觉这三道题比较类似。 00_angr_find 题目告诉我们0
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
angr_workshop
04-27
angr_workshop——探索符号执行的奥秘》 在这个名为"angr_workshop"的专题中,我们将会深入探讨一个独特的技术——符号执行,它在逆向工程、软件漏洞检测以及安全研究等领域中有着广泛的应用。这次研讨会由Div0...
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元分析介绍该研讨会最初由Sam Brown在Steelcon和hack.lu 2018上发布,为期3小时,向与会者介绍如何使用Z3和angr进行二进制分析。 研讨会介绍了 SMT 求解器、Z3 SMT 求解器及其 Python 库和 ...
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
angr-doc:Angr套件的文档
04-29
什么是愤怒,我该如何使用它? angr是一个多体系结构的二进制分析工具包,具有对二进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的目标是创建一个用户友好的二进制分析套件,使用户可以简单地启动iPython并使用几个命令轻松地执行密集的二进制分析。 话虽这么说,二进制分析是复杂的,这使angr变得复杂。 本文档旨在通过提供叙述性解释和对Angr及其设计的探索来对此进行帮助。 以编程方式分析二进制文件必须克服几个挑战。 它们大致是: 将二进制文件加载到分析程序中。 将二进制文件转换为中间表示(IR)。 进行实际分析。 可能是: 部分或全部程序静态分析(即,依赖性分析,程序切片)。 对程序状态空间的象征性探索(即,“我们可以在发现溢出之前执行它吗?”)。 以上各项
Angr 从入门到放弃(一)
weixin_46483787的博客
05-11 1320
libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr 基础知识 首先了解一下什么是符号执行: 传统符号执行 传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值,然后经
Angr安装与使用之使用篇(一)
qq_42308741的博客
10-28 1016
针对angr提供的17道练习题,现在进行求解00_angr_find,它是关于输入密码的问题,需要使用angr求解出正确密码。 参考博客点这里 #1 创建项目 project = angr.Project(“00_angr_find”) #2 通过entry_state()创建一个默认初始状态,这个状态是为了告诉angr该从哪里开始 initial_state = project.factory.entry_state() 查看当前initial_state的值,为0x8048450。 使用I
约束符号求解器angr在CTF中的简单使用(0~2)
qq_64558075的博客
04-30 327
1.00_angr_find 程序本身非常简单,可以采用常规的逆向手段进行解密 import sys def main(argv): p=angr.Project('./00_angr_find')#加载00_angr_find这个程序 init_state=p.factory.entry_state()#给定一个初始化的状态 sm=p.factory.simulation_manager(init_state)#使用simgr进行执行 good_
Angr(十二)——官方文档(Part3)
qq_45953112的博客
08-01 1268
符号执行 Angr
Angr(十一)——官方文档(Part2)
qq_45953112的博客
07-27 705
符号执行 Angr
Angr 00 基本步骤
小龙在线
09-08 237
环境 Kali-Linux-2021.2-vmware-amd64 用IDA找到要搜索的位置 通过运行ELF文件00_angr_find,有两条路径,一条是错误Try again.,一条是正确并打印Good Job.,我们要找的就是后者,用IDA找到输出的位置,然后交给Angr的模拟器去搜索(explore)输入值,也就是正确的密码。 使用ipython执行 代码解释 import angr import sys # 加载可执行文件路径 path_to_binary = "./00_angr_find
二进制分析工具angr的使用学习(1)
逆向随笔
04-18 2739
参考文章: Angr:一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...
Angr 初体验之探索口令
weixin_30432579的博客
06-12 394
目标文件:http://whalectf.xin/files/3e8c3473ea4d6bfb6edc385131313dfa/r100 用angr模块来寻找口令在内存的地址,并且获取口令的内容,python2和python3的解决方案有不一样的地方,值得我记录下来。 解决方案: 首先我们使用radare2来获取函数的反汇编代码. ┌─[root@parrot]─[~/whalectf] ...
angr框架reverse
最新发布
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值