angr详细的学习总结

最新推荐文章于 2024-09-03 09:13:28 发布
最新推荐文章于 2024-09-03 09:13:28 发布
阅读量465 收藏 5
点赞数 10
文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61967363/article/details/136233251
版权

一.angr对象

1.angr对象的创建:

使用angr的第一步总是将二进制文件加载到项目中,这样就可以实现对加载的二进制可执行文件分析和模拟。

代码展示:

import angr #导入angr模块

proj=angr.Project("二进制文件路径")

2.angr对象的基本属性:

angr对象创建完毕后,可以访问angr对象的基本属性。angr对象的基本属性包括:CPU架构、二进制文件名称和二进制入口点地址。

代码展示:

print(proj.arch) #查看可执行文件的CPU架构

print(proj.entry) #查看可执行文件的入口地址

print(proj.filename)#查看可执行文件的文件名

二.angr中project.factory类的使用方法

angr中有很多类,其中大部分类需要实例化一个对象。为了避免让你到处传递对象。angr官方提供了preject.factory,该类为经常使用的对象提供了几个方便的构造函数,包括:block函数、

1.block函数

在angr中,以基本代码块为单位分析代码,你将得到一个block对象,这个block对象包含了许多代码块信息。project.factory.block(),该函数用于从给定地址中提取基本代码块。

以下是提取代码块的演示:

block=proj.factory.block(地址) #这是构造block对象的方法,地址可以是入口地#址。此时block就是一个基本代码块对象。

block.pp() #将block对象中内容输出展示

在获取完block对象后,可以通过block对象,实现将提取得到的基本代码块转换为其他表示方法。(vex,capstone)。

以下是通过block对象实现将提取到的基本代码块准换为其他表示:

block.capstone

block.vex

原野心存
关注
Angr 从入门到放弃(三)
weixin_46483787的博客
05-12 296
之前我们已经学习angr的基础操作,比如怎样建立约束模拟器,怎样添加避免执行地址,怎样把创建符号化变量,怎样读取或指定寄存器的值,怎样设置程序符号执行的目标地址,怎样hook一个地址或者直接重写某一个函数,怎样添加寄存器约束条件的,本篇文章将继续学习一些angr的基础操作。 通过标准输出来指定目标地址 试想如果一个程序会打印good或者bad,但是有很多个地方都打印了good,也有很多个地方都打印了bad,这就无法通过指定某一个地址来让模拟器跑,至于avoid,虽然也可以手动的将所有打印bad的地址都加进
angr学习【二】
BadRer的博客
05-13 1714
前言 这篇文章是一定要写的,虽然可能还不是很明白。 题目二 题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。 claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes entry_state...
angr 开源项目教程
最新发布
gitblog_01038的博客
09-03 359
angr 开源项目教程 angrA powerful and user-friendly binary analysis platform!项目地址:https://gitcode.com/gh_mirrors/an/angr 1. 项目的目录结构及介绍 angr 是一个用于分析二进制文件的框架,其目录结构如下: angr/ ├── angr │ ├── analysis │ ├── e...
Angr学习(1)
Misaka10046的博客
10-18 567
示例文件:defcamp_r100(文件到处都有,就不发了) 首先成功安装angrAngr的架构是由Claripy,am_graph,pyvex,CLE这几个架构构成的。 然后就是加载二进制文件 p = angr.Project('/home/fivefiveopen/Desktop/angr/r100') 把文件载入进去之后就能通过一些指令来查看文件的一些基本信息 >>> p.arch //获取文件的架构 <Arch AMD64 (LE)> &gt
Angr学习(一)
WateranFire的博客
08-07 2724
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
angr学习(四)
weixin_30561177的博客
11-25 134
例子中脚本解释: 0ctf_momo_3 脚本解释 脚本思路 由于程序对输入验证是单字符比较,可以用爆破的方式,由于mov混淆不具有变异特性,验证分支入口特点明显,有以下三个: edx, dword ptr [edx*4 + 0x81fe260] al, byte ptr [0x81fe6e0] dl, byte ptr [0x81fe6e4] 将所有的验证分支存储起...
Angr学习(3)
Misaka10046的博客
10-20 329
CLE模块 CLE组件是angr中加载二进制文件的组件,是angr中的加载器。之前了解了下这个模块,现在来深入学习下怎么与loader交互。 >>> hex(p.loader.main_object.min_addr) '0x400000' >>> hex(p.loader.main_object.max_addr)//获取最低地址和最高地址 '0x601077' >>> p.loader.main_object.segments <Regions
CTF 逆向工具angr学习笔记
lifanxin的博客
09-14 4027
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr学习【一】
BadRer的博客
05-12 5451
前言 最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。 环境安装 https://github.com/angr 不多说了 题目一
angr学习【1】
weixin_39219503的博客
07-06 548
angr安装 python虚拟环境 安装python虚拟环境 pip install virtualenv pip install virtualenv wrapper 安装完成后,将如下命令写入~/.bashrc(linux)或者~/.bash_profile(OSX) export WORKON_HOME=your/python/env/path source /path/to/virtualenvwrapper.sh   创建虚拟环境 mkvirtualenv angr 推出虚拟环境 deact
angr学习【五】
BadRer的博客
05-16 1565
前言 时间真的不多咯。这次来看看如何编写简单高效的angr脚本,如何进行设置约束条件。 题目五unbreakable 题目链接 我先贴上自己写的粗糙的脚本: # -*-coding:utf-8-*- from angr import * import logging,claripy,archinfo logging.getLogger('angr.manager').setLevel(...
Angr学习笔记
AlwaysBetter
08-15 898
Theory Part Symbolic Execution It’s a system that walks through all possible paths of a program. Execution Path It’s a possible way to travel through the program. Symbol It’s a variable in the program.A symbol depends on the execution path(s) that co
angr学习【四】
BadRer的博客
05-14 844
前言 这篇文章主要补充一下pp.posix.dumps(0)的含义 题目源码 #include&lt;stdio.h&gt; void success(){ printf("success\n"); } void failed(){ printf("failed\n"); } void next(char *pwd){ if(!strcmp(pwd,"1234...
angr学习-入门篇
Dokii_i的博客
01-29 1631
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
angr学习-笔记汇总
逆向随笔
04-02 6430
整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) # 加载文件 # auto_load_libs=False 不加载共享库文件 state = p.factory.entry_state() # 创建一个状态state # entry_state() 构造一个已经准备好从函数入口点执行的
angr 学习笔记
weixin_30591551的博客
09-16 385
前言 angr 是一个基于 符号执行 和 模拟执行 的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。本文对他的学习做一个总结。 安装 这里介绍 ubuntu 下的安装,其他平台可以看 官方文档 首先安装一些依赖包 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 然后使用 mkvir...
Angr安装与使用之使用篇(十五)
qq_42308741的博客
12-14 665
针对angr提供的17道练习题,现在进行求解14_angr_shared_library,它也是关于外部导入在动态库的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = 'lib14_angr_shared_library.so' #定义基本地址,共享库文件中的地址是基本地址+偏移地址,偏移地址就是文件中的地址
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
热门推荐
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
1、Angr学习
qq_41007744的博客
02-14 1526
2018/2/14 新手逆向入门ing:二进制的另类解法1.符号执行就是在运行程序时,用符号代替真实值。通过符号执行把所有的路径进行一个遍历分析得到正确结果。2.Angr是一个多架构的二进制分析平台。3.Angr由于会对每一个路径遍历,所以当路径过多,循环过大,条件太过复杂时,会造成路径爆炸,耗尽内存。&lt;1: v3 = "Dufhbmf"; v4 = "pG`imos"; v5 =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值