angr生成控制流图CFG遇到的问题

最新推荐文章于 2024-02-27 20:39:06 发布
最新推荐文章于 2024-02-27 20:39:06 发布
阅读量4.7k 收藏 3
点赞数
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44221684/article/details/121560639
版权

环境:Windows 10; Python 3.7.3(虚拟环境)

依赖的第三方库:angr; angr-utils; bingraphvis;

1、AttributeError: 'XRef' object has no attribute 'sort'

错误定位在 "{{虚拟环境路径}}\lib\site-packages\bingraphvis\angr\annotator.py" 这个文件下的第384行。

在github的仓库里有人提出了相同的问题,作者给出的解答是:

第一个和第三个问题在修改后不再报错,但第二个问题出现了新的 bug: 

AttributeError: 'MemoryData' object has no attribute 'insn_addr'

 考虑到第三方库作者提出的 memory_data 参数,于是我在 site-package 下搜索了memory_data,结果如下:

 可以看到xref类下面有一个 ins_addr 属性。把第385行的 dr.insn_addr 改成 dr.ins_addr,错误解决。

(p.s. 在写这篇文章的时候 github 上提出相同问题的老哥也发现了解决的办法hhhh。)

2、FileNotFoundError: [WinError 2] "dot" not found in path.

 百度了很久才发现是自己没有下载 Graphviz,这个需要单独下载,而不是只装一个python库就完事了。下载完以后放到项目的某个目录下,再定位到 pydot.py 下将第1723行的 'dot' 改为绝对路径。

 

参考链接:

angr分析程序的控制流图CFG

AttributeError: 'XRef' object has no attribute 'sort' #33

 

亚甲基蓝
关注
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1285
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
[网络安全提高篇] 一二六.恶意软件分析之IDA Python基础用法及CFG控制流图提取详解[上]
最新发布
杨秀璋的专栏
03-11 758
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
angr CFG Recovery
weixin_44229639的博客
12-22 283
angr CFG Recovery
利用angr获取CFG
sp5627896的博客
10-16 3028
静态二进制分析中,对于程序控制流图CFG的计算是很基础且重要的一步,很多的分析是要建立在CFG的基础上。angr作为二进制分析工具,当然提供了CFG功能,下面我们就来探索下要如何使用angr计算CFG,以及其中的坑。 angr中的CFG分为2种:CFGFast和CFGAccurate。两者的区别在于前者计算的东西更少,从而也就更快。一般情况下CFGFast就够了,但在研究中若要依靠CFG进一步分析...
angr去除o-llvm控制流平坦化
liumengdeqq的专栏
01-02 2545
更改这篇文章中最新版本的bug https://security.tencent.com/index.php/blog/msg/112 和补充这篇文章的环境搭建    1.配置mac中docker环境      (1)下载 https://download.docker.com/mac/stable/Docker.dmg      (2)可以按照这篇文章中传mac到docker文件 http
Python angr 符号执行生成 C 语言 Control-flow Graph (CFG)
Aiden的笔记本
02-27 501
利用Python中的angr库进行符号执行,生成 C 语言 Control-flow Graph (CFG)的方法
图解angr中两种CFG的区别
^_^
08-16 1115
angr里提供两种CFG生成,一种是CFGFast,一种是CFGEmulated。这两种究竟有什么不同呢? 本文主要是用图来说明下这个问题。可能回答的不是很完整。 CFGFast这种CFG生成的比较快,但是没有考虑上下文关系。比如函数A调用了printf函数,函数B也调用了printf函数。就会变成下图的形式。 而CFGEmulated这种CFG则是考虑了上下文关系,上面的例子在CFGEmulated里就会变成下图的样子。 现在来实际看看angr生成控制流图是什么样子的。针对以下C程序,我们来画CF
angr cfg 构建相关组件安装
qq_42357476的博客
03-10 318
angr cfg 构建相关组件安装
angr源码分析——CFGFast 快速构建控制流图
doudoudouzoule的博客
06-11 3729
有时我们需要对一个二进制文件做一个全面的分析,然而使用CFGAccurate一般都需要提供一个start_state作为起始的状态点进行分析,这就导致分析并不全面。为了获得一个高代码覆盖率的CFG,我们可以使用CFGFast。下面分析一下CFGFast的源码,了解其恢复原理,然后进行自己的改进吧。CFGFast在给定的二进制文件中识别函数,并以非常快的方式构建一个控制流图:与CFGAccurate...
android 控制流混淆 反向,Android OLLVM反混淆实战
weixin_34662764的博客
05-27 947
前言小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。app样本:douyin9.9.0so样本:libcms.so逆向工具:ida,jadx观察函数控制流程图(CFG)所要获取的签名算法位于leviathan方法中,该方法是个native方法,在libcms.so中没有静态关联函数...
debogus:使用Angr对OLLVM伪造控制流进行模糊处理
05-22
恶作剧 利用angr符号执行去除虚假控制流 用法 python debogus.py [-h] [-f FILE] [-s START] [-e END] 可选参数: -h, --help show this help message and exit -f FILE, --file FILE The path of binary file to deobfuscate -s START, --start START Start address of target function -e END, --end END End address of target function 例如: python debogus.py -f attachment -s 404350 -e 404AD5
Angr源码分析——CFGFast._pre_analysis()
zhuzhuzhu22的博客
06-14 932
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            最近分析的时候要去修复CFG,那就免不了要去看CFGFast的源码(有人写过了这个解析),那么从官方的解释来看呢,CFGFast采用静态分析的方法,简单来讲就是用程序序言,也就是程序开头的固定字符串匹配比如(push {xxx} /...
angr原理与实践(二)—— 各类图的生成CFG CG ACFG DDG等)
qq_40229814的博客
09-07 5706
使用angr制作程序分析必备的分析图,以供漏洞检测等网络安全研究应用
符号执行之angr学习-初识angr
water_likly的博客
03-08 1739
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.csdn.net/zhuzhuzhu22/article/details/80350441 https://blog.csdn.net/doudoudouzoule/artic...
angr分析程序的控制流图CFG
^_^
10-12 4813
angr分析程序的CFG 概述 在二进制上实现基本的分析一般是通过控制流图。一个CFG是一个基本块为节点,jump/ret/call为边的图。 在angr里,主要有两种CFG,一种是静态的CFGCFGFast)和动态的CFGCFGEmulated) CFGFast使用静态分析来产生CFG生成的速度很快,但是理论上有些控制流的转换只在执行的时候确定。这个和其他逆向工具差不多,结果也匹配输出。 CFGEmulated使用符号执行来去获取CFG。理论上更精准,但是比较慢。目前还不是完整的,因为模拟执行时的准
Angr实例分析——layer7_onlyone
zhuzhuzhu22的博客
06-11 1150
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
自动化二进制分析技术 (State of) The Art of War: Offensive Techniques in Binary Analysis
doudoudouzoule的博客
03-09 5916
本篇文章翻译自:(State of) The Art of War: Offensive Techniques in Binary Analysis论文下载链接:http://www.cs.ucsb.edu/~chris/research/doc/oakland16_sokbin.pdf文章主要讲解的是常见的二进制分析技术,作者对各类技术进行了实现与评估,开发了angr二进制检测框架。里面对各类技...
angr源码分析——BackwardSlice
doudoudouzoule的博客
05-10 2650
BackwardSlice 程序反向切片,从给出的某一个目标点,获取所有到达该目标点的路径。angr的这个功能似乎并不完善,里面可以自己进行定制。在进行程序切片前,我们需要提供一个控制流图CFG。此外,为了确定程序反向的起始点,还需要提供一个target。下面是angr文档中给出的一个例子:>>> import angr # Load the project >>&g...
(逆向)angr 执行二进制函数
瘦果的专栏
04-16 2099
关于angr: github 搜索angr 首先编译源码: #include unsigned int ORHash(char *str , int len){      int i = 0 ;      unsigned int hash = 1315423911;      for (i =0;i         hash ^= (hash>1 ) ;    
请谈谈你对如何使用angr以及如何解决实际问题的探讨思考
04-25
好的,关于如何使用angr以及如何解决实际问题的探讨思考,我可以给您一些建议和想法。 首先,angr是一种开源的二进制分析框架,它可以用于模拟程序执行、符号执行、约束求解等任务。使用angr可以帮助我们分析程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值