Angr 从入门到放弃(一)

最新推荐文章于 2024-04-11 09:53:31 发布
最新推荐文章于 2024-04-11 09:53:31 发布
阅读量1.3k 收藏 11
点赞数 3
分类专栏: auto pwn 文章标签: pwn 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46483787/article/details/124659240
版权

libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr

基础知识

首先了解一下什么是符号执行:

  • 传统符号执行
    传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多
a=input()
b=3+a
c=2*b
if(c*2+4==9):
	win()
else:
	lose()

对于上述代码,正常的程序执行是给a赋一个实际值,然后经过一系列运算,最后比较c2+4是否等于9,根据比较结果决定程序走向,如果使用fuzz类技术,则是随机给a赋值,记录覆盖率,从而粗略的引导程序,但是对于符号执行技术来说,要做的是给a赋一个符号x,然后直接执行,不用具体值。
a=x
b=3+x
c=2x+6
c2+4=4x+16
最后解4*x+16=9这样一个方程,即可知道让程序执行流走到win,所需的输入是什么

这种静态符号执行的方式看似优秀,但是也面临一些问题,比如当等式两边都是约束式的时候无法求解,比如将上述代码改成:

a=input()
e=input()
b=3+a
c=2*b
if(c*2+4==e):
	win()
else:
	lose()

那么a和e会被分别赋予不同的符号,执行到最后,等式两边都有符号且无法合并,式子就无法求解,为了解决这个问题,引入了动态符号执行

  • 动态符号执行
    将传统的静态符号执行和实际执行结合起来,称之为动态符号执行(concolic execution),concolic维持了两个状态。一种是实际变量的状态,另一种是符号化的状态。实际状态将随机生成值映射到变量中,而符号化状态将变量进行符号化。concolic首先将实际状态运行,并收集实际运行时该路径的变量符号化的约束式,i求解。并将约束式取反,获取另一条路径的约束式并求解。过程不断重复,直到路径被探索完,或者达到用户设置的限制

如果针对上述代码,则是先不给e或a赋成符号,而是一个随机的具体的值,然后求解,如果路径探索完了则退出,没探索完则换一个变量换一个随机值继续尝试。

接下来我们正式介绍这款强大的工具angr

angr是一款开源的python框架,具有强大的符号执行功能
直接pip install angr就可以安装
先来看看angr架构:
在这里插入图片描述

  • CLE:
    CLE是angr加载二进制文件的组建,在加载二进制文件的时候会分析病读取binary的信息,包括指令地址、shared library、arch information等等
import angr
b = angr.Project("./test")

  • VEX
    它会将指令转化为中间语言IR,分析IR并且模拟,搞清楚它是什么并且做了什么

  • Claripy
    它是angr的求解引擎,根据程序所需要的输入设置符号变量以及收集限制式等等,在argr中多用于符号化

接下来我们用一些例子来熟悉一下angr
项目地址:https://github.com/angr/angr-doc

目标程序:https://github.com/angr/angr-doc/tree/master/examples/sym-write

#include <stdio.h>

char u=0;
int main(<
最低0.47元/天 解锁文章
Ayakaaaa
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angr详细的学习总结
weixin_61967363的博客
02-22 396
angr基本功能详细讲解
【技术分享】angr:基于python的二进制分析框架
weixin_42016744的博客
07-06 1202
作者:desword 预估稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0.前言 来看看这个集成框架在二进制代码分析的CTF中解决过哪些问题吧,下面是git中列举的解决过的CTF赛题: 其中,HackCon 2016 – angry-reverser花费31 min,SecurityFest 2016 – fairlight花费20s,Defcamp CTF Qualification 2015 – Reversing 100和Reve.
探秘Angr:动态程序分析与二进制漏洞研究的强大工具
最新发布
gitblog_00078的博客
04-11 931
探秘Angr:动态程序分析与二进制漏洞研究的强大工具 项目地址:https://gitcode.com/angr/angr-doc 在软件安全领域,对二进制代码进行静态和动态分析是发现潜在漏洞和理解其执行逻辑的重要手段。Angr 是一个开源的、全面的二进制分析平台,它提供了丰富的技术集,用于模拟执行、路径探索、符号执行等多种任务。这篇文章将带你深入了解Angr的功能、技术实现和应用场景,揭示它的独...
Angr:强大的二进制分析工具
罗斯839的博客
02-23 915
本文介绍了python二进制分析工具angr的一些基本概念和用法
ANGR初识
无痕的博客
11-01 416
angr理论知识
python angr库二进制分析和逆向工程
Jingged的博客
03-31 314
是一个 Python 库,主要用于进行二进制分析和逆向工程。它允许研究人员自动化地探索和分析二进制文件(如可执行文件、库等),并提供了一系列工具和组件来解析、模拟和检查二进制代码。这对于二进制漏洞挖掘、模糊测试、二进制补丁和二进制补丁等任务非常有用。最初是由 UC Santa Barbara 的 Shellphish 团队开发的,并且该项目现在得到了社区的广泛支持和贡献。的主要特点是其能够使用符号执行来自动探索程序的状态空间,这对于发现漏洞、理解程序行为以及进行其他类型的二进制分析非常有用。
用Python库angr来分析二进制文件
qq_20031585的博客
03-02 497
二进制文件就像是那些神秘的迷宫,堆满了宝藏(数据)和陷阱(指令)。它们是程序的灵魂,以一种只有机器能够理解的方式存在。
angr:一个功能强大且用户友好的二进制分析平台!
02-24
愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录了我对angr的学习经验。 非常感谢他们。 我希望...
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
Python库 | angr-8.20.6.8.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:angr-8.20.6.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
angr 一个强大平台无关的二进制分析框架-python
06-18
angr 一个强大平台无关的二进制分析框架 angr angr 是一个平台无关的二进制分析框架。 它由加州大学圣巴巴拉分校的计算机安全实验室、亚利桑那州立大学的 SEFCOM、他们相关的 CTF 团队、Shellphish、开源社区和 @...
BUUCTF-[网鼎杯 2020 青龙组]singal 1(angr用法)
weixin_61154173的博客
02-10 422
angr用法这道题之前看了看,主要是个switch语句,但是没有看太懂,然后我发现有用angr解这道题的,那时候还没接触,也没安装angr库,基本操作也不会,浅学了一下,还是不太精通,但是这道题是最基本的angr解法,所以用angr做一做。发现vm_operad是主要函数,而puts("good,The answer format is:flag {}");是你想要得到的,看它的反汇编记住地址,写脚本要用到。即初始参数用变量代替,模拟程序执行过程,维护执行到各个位置时的状态(用各个变量之间的代数关系表示)。
linux代码动态分析软件,Angr:一个具有动态符号执行和静态分析的二进制分析工具...
weixin_36418584的博客
05-11 623
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。a...
符号执行-Angr实践
Yale的博客
03-22 4245
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3840
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
Angr学习(一)
WateranFire的博客
08-07 2646
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
python2.7安装angr时遇到的坑
qq_35623926的博客
04-01 1049
最近学符号执行,安装angr…又懒得开虚拟机,所以看了网上大神的教程,同时安装了3.8和2.7…装了2.7之后,pip install angr死活装不上,后来去github上下载源码安装,也不管用,然后看到报错信息,是由于安装gitpython失败,然后pip install gitpython,再pip install angr…然后就成了… ...
angr框架reverse
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序加载到angr中,然后通过angr提供的API来进行符号执行。 在使用angr框架时,需要注意以下几点: 1. 需要对二进制程序进行静态分析,以便了解程序的结构和功能。 2. 需要对程序进行符号化,以便angr能够对程序进行符号执行。 3. 需要对程序进行约束条件的设置,以便angr能够找到程序的漏洞或者执行路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值