BUUCTF-[网鼎杯 2020 青龙组]singal 1(angr用法)

最新推荐文章于 2023-07-15 10:55:23 发布
最新推荐文章于 2023-07-15 10:55:23 发布
阅读量453 收藏 6
点赞数 2
分类专栏: re简单题 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/128977950
版权

题目下载:题目

查壳

无壳,32位程序,拖入IDA。

这道题之前看了看,主要操作是个switch语句,但是没有看太懂,然后我发现有用angr解这道题的,那时候还没接触,也没安装angr库,基本操作也不会,之前浅学了一下,还是不太精通,但是这道题是最基本的angr解法,所以用angr做一做。

进入主函数:

 发现vm_operad是主要函数,而puts("good,The answer format is:flag {}");是你想要得到的,看它的反汇编记住地址,写脚本要用到。

进入vm_operad:

int __cdecl vm_operad(int *a1, int a2)
{
  int result; // eax
  char Str[200]; // [esp+13h] [ebp-E5h] BYREF
  char v4; // [esp+DBh] [ebp-1Dh]
  int v5; // [esp+DCh] [ebp-1Ch]
  int v6; // [esp+E0h] [ebp-18h]
  int v7; // [esp+E4h] [ebp-14h]
  int v8; // [esp+E8h] [ebp-10h]
  int v9; // [esp+ECh] [ebp-Ch]

  v9 = 0;
  v8 = 0;
  v7 = 0;
  v6 = 0;
  v5 = 0;
  while ( 1 )
  {
    result = v9;
    if ( v9 >= a2 )
      return result;
    switch ( a1[v9] )                        主操作
    {
      case 1:
        Str[v6 + 100] = v4;
        ++v9;
        ++v6;
        ++v8;
        break;
      case 2:
        v4 = a1[v9 + 1] + Str[v8];
        v9 += 2;
        break;
      case 3:
        v4 = Str[v8] - LOBYTE(a1[v9 + 1]);
        v9 += 2;
        break;
      case 4:
        v4 = a1[v9 + 1] ^ Str[v8];
        v9 += 2;
        break;
      case 5:
        v4 = a1[v9 + 1] * Str[v8];
        v9 += 2;
        break;
      case 6:
        ++v9;
        break;
      case 7:
        if ( Str[v7 + 100] != a1[v9 + 1] )  //避免
        {
          printf("what a shame...");
          exit(0);
        }
        ++v7;
        v9 += 2;
        break;
      case 8:
        Str[v5] = v4;
        ++v9;
        ++v5;
        break;
      case 10:
        read(Str);                          //读取输入str
        ++v9;
        break;
      case 11:
        v4 = Str[v8] - 1;
        ++v9;
        break;
      case 12:
        v4 = Str[v8] + 1;
        ++v9;
        break;
      default:
        continue;
    }
  }
}

 其中有read函数,是用户输入的,跟进

 str长度15。

对于angr做法没有必要关注这些过程,我们只要知道我们想要得到puts("good,The answer format is:flag {}");并且不想得到 printf("what a shame..."),它的地址是

就可以了,然后用angr写脚本就好了。

import angr
p=angr.Project("./signal.exe")         #加载文件
state=p.factory.entry_state()          #创造状态state, entry_state构造一个从函数入口点执行的状态
sm=p.factory.simgr(state)              #模拟管理器
good=0x4017A5                          #想要的地址
sm.explore(find=good,avoid=0x4016ED)
if sm.found:                           #如果found分类不为空
    find_state=sm.found[0]             #found里的状态给find_state
    print(find_state.posix.dumps(0))    #获取输入

在虚拟机中运行

得到了一个长度15的字符,正好就是flag。

angr初步学习参考angr 学习笔记__sky123_的博客-CSDN博客

linux下angr安装:ubuntu16.04安装angr 升级python3.7_Forgo7ten的博客-CSDN博客_angr python版本

基本概念

即初始参数用变量代替,模拟程序执行过程,维护执行到各个位置时的状态(用各个变量之间的代数关系表示)。

    符号状态(Symbolic State)
    当前状态所有参数的集合,用 σ σ σ 表示。集合中的每个元素用表示初始参数的变量表示。
    路径约束(Path Constraint)
    到达当前路径需要表示初始参数满足的关系,通常用 PC 表示。
 

 

 

 

 

 

内怀童心外表成熟
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网鼎杯 2020 青龙]singal
weixin_43990313的博客
10-26 808
这个题目方法有很多,目的是练习算法的分析和vm练习,尝试了静态直接逆算法和动态静态结合的方法 方法1 拖入ida找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [sp+18h] [bp-1D4h]@1 __main(); qmemcpy(&v4, &unk_403040, 0x1C8u);//拷贝opcode表 vm_operad(&v4,
[网鼎杯 2020 青龙]singal详细题解--VMP 直接逆向,angr模拟执行,ponce符号化
最新发布
OrientalGlass的博客
09-12 1575
按F9,运行到第二个断点,查看流程图,对着jz指令右键 SMT Solver>Negate and Inject to reach。可以在每条指令处加上打印语句获取指令执行顺序,这个操作仅能大概看一下执行流,自动解密不能靠这个。不获取这个data数也没问题,因为数据保存在opcode数中,只要执行流正确就可以。主函数并不复杂,关键内容在vm_opcode中,先提取出main函数中的opcode。如果是赋值14,使用后自减,中间变量chr先赋值后,xyzj等的值变成13。
BUUCTF-[网鼎杯 2020 青龙]singal——angr学习记录
weixin_52369224的博客
11-14 1697
​​​​​​学习结合b站的视频 环境配置:Ubuntu20.04+python3 ​​​​​​angr安装教程 切换到angr环境:workon angr 退出angr环境:deactivate 什么是符号执行: 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来...
re学习(16)[网鼎杯 2020 青龙]singal1(魔法库:angr
m0_66039322的博客
07-15 403
对于angr做法没有必要关注这些过程,我们只要知道我们想要得到puts("good,The answer format is:flag {}");并且不想得到 printf("what a shame..."),找到相应的地址。(刚开始是看这个视频做的,但是有点看不懂,后来发现了可以用angr库做,而且更加方便~)即最终的flag为flag{757515121f3d478}看不懂,转angr~~~进入这个函数里面看看。
2020——网鼎杯青龙)signal
寻梦&之璐
03-30 9797
文章目录vm_operad函数功能read函数功能简介流程验证数据(逆向重点)逆向思维 vm_operad int __cdecl vm_operad(int *a1, int a2) { int result; // eax@2 char v3[100]; // [sp+13h] [bp-E5h]@4 char v4[100]; // [sp+77h] [bp-81h]@5 char v5; // [sp+DBh] [bp-1Dh]@5 int v6; // [sp+DCh] [bp-
re -16 buuctf [网鼎杯 2020 青龙]singalangr使用)
weixin_45847059的博客
11-23 528
[网鼎杯 2020 青龙]singal 前话:先记录下angr的使用。参考了大佬的文章:https://blog.csdn.net/Breeze_CAT/article/details/106139253 在cmd中使用,不能在pycharm中使用。 >>> import angr >>> p = angr.Project(r'C:\Users\ASUS\Desktop\signal.exe') #地址前必须加r >>> state = p.facto
buuctf————[网鼎杯 2020 青龙]singal
yhfgs的博客
10-18 233
1.查壳。 无壳,32位。 2.IDA反编译 可以看到主函数中关键函数为:vm_operad(), 逻辑就是:用switch分层加密,加密的结果为a1中7值之后的东西。(没太搞懂) 3.解密(我学的太菜了,脚本没写出来,手撸的。) 4.get flag flag{757515121f3d478} ...
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux x86_64)和angr脚本。 必须自定义solve-example.py ,...
angr-cli:回购各种angr ipython功能,以使其具有更多的cli感觉
03-07
该Python软件包是模块的集合,以允许更轻松地交互使用angr来学习和原型化angr。 所有功能都是为在交互式环境(例如IPython shell或Jupyter环境(CLI和Notebook))中使用angr设计的,但是某些功能仍然可以在简单的...
angular-sha1:https周围的Angr Wrapper
05-15
在上面的例子中,我们使用了`b64_sha1`方法生成Base64编码的SHA-1哈希。此外,还有`hex_sha1`用于生成十六进制编码的哈希。 除了基本的哈希计算,Angular-Sha1还支持对流(Buffer或Blob)进行哈希计算,这对于处理...
20200510.网鼎杯青龙.zip
06-10
2020 5 10 网鼎杯 青龙 比赛题目 web没有附件 其他基本都有 , 感谢各位师傅的整理
符号执行angr解ctf逆向题
12-28
符号执行是一种在软件分析和逆向工程中广泛使用的高级技术,尤其在解决CTF(Capture The Flag)竞赛中的逆向题目时。它主要用于探索程序的所有可能执行路径,从而理解和分析程序的行为。`angr`是一个强大的开源软件...
angr-only-z3-custom-9002.tar.gz
02-23
angr-only-z3-custom-9002:利用Z3进行程序分析与验证的深度探索》 在软件安全和逆向工程领域,angr和Z3是两个至关重要的工具。"angr-only-z3-custom-9002.tar.gz"这个压缩包,很可能包含了针对angr框架定制的Z3...
BUUCTF Reverse/[网鼎杯 2020 青龙]singal
ookami6497的博客
07-31 571
BUUCTF Reverse/[网鼎杯 2020 青龙]singal 先看文件信息,没有加壳 运行,又是字符串比较的题目 IDA32位打开,打开string窗口,跟随跳转 读入字符串 size_t __cdecl read(char *Str) { size_t result; // eax printf("string:"); scanf("%s", Str); result = strlen(Str); if ( result != 15 ) {
BUUCTF_[网鼎杯 2020 青龙]singal
qq_45149832的博客
09-22 1194
BUUCTF_[网鼎杯 2020 青龙]singal
buu练题记录7-[网鼎杯 2020 青龙]singal
Asteri5m
04-17 212
0x00 查壳 首先拿到的是一个exe文件,所以先查壳,然后看看是32位还是64位的程序 32位的程序,无壳。进入IDA分析: 0x01 IDA分析 很容易就找到mian函数,逻辑简单,就一个函数。直接进入函数分析: int __cdecl vm_operad(int *a1, int a2) { int result; // eax char v3[100]; // [esp+13h] [ebp-E5h] char v4[100]; // [esp+77h] [ebp-81h] cha
[BUUCTF]REVERSE——[网鼎杯 2020 青龙]singal
mcmuyanga的博客
03-03 1115
[网鼎杯 2020 青龙]singal 附件 步骤 例行检查,32位程序,无壳 本地试运行一下程序 32位ida载入,首先是找到main函数确定了flag字符串的样式flag{……} 根据输入点的提示字符串,找到对应函数,确定了字符串的长度是15 右击该函数,找到调用该函数的地方,来到了vm_operad()函数处,看main函数可以知道,vm_operad里的参数v4在上面一行调用了qmemcpy函数,百度上说逆向里的qmemcpy=memcpy,memcpy在c语言里的拷贝函数,在unk_4
请谈谈你对如何使用angr以及如何解决实际问题的探讨思考
04-25
好的,关于如何使用angr以及如何解决实际问题的探讨思考,我可以给您一些建议和想法。 首先,angr是一种开源的二进制分析框架,它可以用于模拟程序执行、符号执行、约束求解等任务。使用angr可以帮助我们分析程序的行为,发现安全漏洞,解决Bug等问题。 对于如何使用angr,我认为可以从以下几个方面入手: 1. 理解angr的基本原理和工作流程:学习angr的工作原理和流程是非常关键的,它可以帮助我们更好地理解angr的各个模块和函数,并且可以提高我们的分析效率和准确性。 2. 了解angr的API和使用方法:angr提供了丰富的API和使用方法,包括路径分析、符号执行、约束求解等功能。我们可以通过掌握这些API和使用方法,来实现我们的分析策略,并且解决实际问题。 3. 掌握相应的工具和技术:除了angr本身之外,使用angr还需要掌握一些相关的工具和技术,例如IDA Pro、Ghidra等反汇编工具、Python编程、Shell编程等。这些工具和技术可以帮助我们更好地使用angr进行分析和解决问题。 针对如何解决实际问题,我认为可以从以下几个方面思考: 1. 确定分析目标和关键点:在使用angr进行分析之前,我们需要明确自己的分析目标和关键点,例如发现程序漏洞或者解决程序性能问题等。只有明确了分析目标和关键点,我们才能有针对性地进行分析,并且解决实际问题。 2. 制定分析策略和方案:在明确了分析目标和关键点之后,我们需要制定相应的分析策略和方案。例如,我们可以通过符号执行来发现程序中的漏洞,或者通过约束求解来解决程序的性能问题等。根据不同的分析目标和关键点,我们可以选择不同的分析策略和方案。 3. 结合实际应用场景和技术实践:除了掌握angr和相关工具和技术之外,我们还需要结合实际应用场景和技术实践,来解决实际问题。例如,在分析某个程序时,我们需要了解该程序所使用的编程语言、数据类型和算法等,以便更好地使用angr进行分析,解决实际问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值