Python angr 符号执行生成 C 语言 Control-flow Graph (CFG)

于 2024-02-27 20:39:06 发布
阅读量472 收藏 3
点赞数 12
分类专栏: 网络安全 文章标签: python c语言 符号执行 静态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46065314/article/details/134263465
版权
本文介绍了如何使用angr库进行控制流图(CFG)绘制,包括安装angr和相关工具angr-utils的步骤,以及提供了一个从头开始创建项目、分析代码并生成图形化的CFG实例。
摘要由CSDN通过智能技术生成

绘制CFG利用包 angr 首先安装

pip install angr

参考angr相关文档
https://docs.angr.io/en/latest/analyses/cfg.html

通过文档得知GitHub中的demo用法,以下为方法转述
https://github.com/axt/angr-utils

安装相关依赖angrutils(注意,需要在相应环境中(如conda进入需要安装的环境conda activate env-needed),进入相应文件夹位置再输入指令)

cd angr-dev
git clone https://github.com/axt/bingraphvis
pip install -e ./bingraphvis
git clone https://github.com/axt/angr-utils
pip install -e ./angr-utils

注意:这样安装只是在相应位置添加了索引,因此应该首先在合适的位置创建文件夹,再进行操作,clone出来的两个文件夹位置改变将会使安装失效

原文画图demo

import angr
from angrutils import *
proj = angr.Project("<...>/ais3_crackme", load_options={'auto_load_libs':False})
main = proj.loader.main_object.get_symbol("main")
start_state = proj.factory.blank_state(addr=main.rebased_addr)
cfg = proj.analyses.CFGEmulated(fail_fast=True, starts=[main.rebased_addr], initial_state=start_state)
plot_cfg(cfg, "ais3_cfg", asminst=True, remove_imports=True, remove_path_terminator=True)

我的画图demo,其中m为gcc编译之后的文件

import angr
from angrutils import *

# 创建一个angr项目对象
proj = angr.Project("m", load_options={"auto_load_libs": False})

main = proj.loader.main_object.get_symbol("main")
start_state = proj.factory.blank_state(addr=main.rebased_addr)
cfg = proj.analyses.CFGEmulated(fail_fast=True, starts=[main.rebased_addr], initial_state=start_state)
plot_cfg(cfg, "ais3_cfg", asminst=True, remove_imports=True, remove_path_terminator=True)

效果预览
转自https://github.com/axt/angr-utils

Aiden Targaryen
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angr源码分析——CFGFast 快速构建控制流图
doudoudouzoule的博客
06-11 3694
有时我们需要对一个二进制文件做一个全面的分析,然而使用CFGAccurate一般都需要提供一个start_state作为起始的状态点进行分析,这就导致分析并不全面。为了获得一个高代码覆盖率的CFG,我们可以使用CFGFast。下面分析一下CFGFast的源码,了解其恢复原理,然后进行自己的改进吧。CFGFast在给定的二进制文件中识别函数,并以非常快的方式构建一个控制流图:与CFGAccurate...
C语言文法(纯CFG Grammar)
02-28
C语言文法(纯CFG Grammar) 没有混合正则表达式的,因为CFG的能力也能描述词法。
符号执行angr学习-最简单的angr分析
water_likly的博客
03-08 4441
本文主要通过一个简单的案例来说明angr的使用,同时,尽可能的将上文中提到的一些指令、代码实践下。 一 案例 在上文中,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文中对angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处) 首先,安装好angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
在Linux中使用C语言实现控制流保护(CFG)【转】
weixin_33874713的博客
07-26 217
转自:http://www.codesec.net/view/537311.html 一、前言 最近版本的windows有一个新的缓解措施叫做控制流保护(CFG)。在一个非直接调用之前――例如,函数指针和虚函数――针对有效调用地址的表检查目标地址。如果地址不是一个已知函数的入口,程序将会终止运行。 如果一个程序有一个缓冲区溢出漏洞,攻击者可以利用它覆盖一个函数地址,并且通过调用那个指针来控制...
利用angr获取CFG
sp5627896的博客
10-16 2994
静态二进制分析中,对于程序控制流图CFG的计算是很基础且重要的一步,很多的分析是要建立在CFG的基础上。angr作为二进制分析工具,当然提供了CFG功能,下面我们就来探索下要如何使用angr计算CFG,以及其中的坑。 angr中的CFG分为2种:CFGFast和CFGAccurate。两者的区别在于前者计算的东西更少,从而也就更快。一般情况下CFGFast就够了,但在研究中若要依靠CFG进一步分析...
angr原理与实践(二)—— 各类图的生成CFG CG ACFG DDG等)
qq_40229814的博客
09-07 5437
使用angr制作程序分析必备的分析图,以供漏洞检测等网络安全研究应用
Python库 | angr-management-8.19.10.29.tar.gz
04-06
资源分类:Python库 所属语言Python 资源全名:angr-management-8.19.10.29.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
angr-only-z3-custom-9002.tar.gz
02-23
angr的核心组件包括CLE(Code Loader Engine)用于加载和解析二进制文件,SimulatoR用于模拟程序执行,以及CFGControl Flow Graph)重建等模块。 Z3,由微软研究实验室开发,是一个强大的自动定理证明器,专门...
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
使用angr进行静态分析符号执行
04-25
使用angr进行静态分析符号执行
angr生成控制流图CFG遇到的问题
weixin_44221684的博客
03-03 4702
环境:Windows 10; Python 3.7.3(虚拟环境) 依赖的第三方库:angr; angr-utils; bingraphvis; 1、AttributeError: 'XRef' object has no attribute 'sort' 错误定位在 "{{虚拟环境路径}}\lib\site-packages\bingraphvis\angr\annotator.py" 这个文件下的第384行。 在github的仓库里有人提出了相同的问题,作者给出的解答是: 第一个和
符号执行angr_ctf
qq_41853048的博客
08-04 419
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
符号执行angr学习-初识angr
water_likly的博客
03-08 1676
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.csdn.net/zhuzhuzhu22/article/details/80350441 https://blog.csdn.net/doudoudouzoule/artic...
符号执行入门
最新发布
m0_55697268的博客
11-09 171
angr是一个支持多处理架构的用于二进制文件分析的工具包,它提供了动态符号执行的能力以及多种静态分析的能力。项目创建的初衷,是为了整合此前多种二进制分析方式的优点,并开发一个平台,以供二进制分析人员比较不同二进制分析方式的优劣,并根据自身需要开发新的二进制分析系统和方式。也正是因为angr是一个二进制文件分析的工具包,因此它可以被使用者扩展,用于自动化逆向工程、漏洞挖掘等多个方面。
符号执行-Angr实践
Yale的博客
03-22 4254
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
angr分析程序的控制流图CFG
^_^
10-12 4696
angr分析程序的CFG 概述 在二进制上实现基本的分析一般是通过控制流图。一个CFG是一个基本块为节点,jump/ret/call为边的图。 在angr里,主要有两种CFG,一种是静态CFGCFGFast)和动态的CFGCFGEmulated) CFGFast使用静态分析来产生CFG生成的速度很快,但是理论上有些控制流的转换只在执行的时候确定。这个和其他逆向工具差不多,结果也匹配输出。 CFGEmulated使用符号执行来去获取CFG。理论上更精准,但是比较慢。目前还不是完整的,因为模拟执行时的准
angr尝试
九层台
12-16 660
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
angr符号执行用例解析——csaw_wyvern
doudoudouzoule的博客
04-17 1500
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/csaw_wyvern这是一个恐怖的世界,一条恶龙在这片领域盘旋。当然,这也是属于勇士的世界,力量和坚持是我们唯一的希望!为了打败这条恶龙,我们要了解它的弱点,所以把它拖进IDA里分析一下。这是一个C++的二进制文件,用到了较多的C++库函数。执行二进制文件后,发...
python angr安装
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2. 然后,创建一个虚拟环境并安装angr。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值