180130 逆向-Angr入门(1)

最新推荐文章于 2022-11-11 19:52:33 发布
最新推荐文章于 2022-11-11 19:52:33 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: CTF 各种工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79245754
版权
本文介绍了Angr,一个多架构的动态符号执行框架,用于二进制文件分析。通过动态模拟执行,Angr将二进制转换为中间语言并进行静态分析。虽然简单程序的理解可能耗时,但使用Angr可以快速找到解决方案。然而,当面对大量路径和复杂条件时,Angr可能因遍历路径和约束求解而消耗大量资源。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年1月30日》 【连续第487天总结】
A. 蓝鲸whale-angr学习
B.

Angr是一个多架构的动态符号执行的框架

符号执行就是将输入抽象成一个符号(而不是具体值),分析这个符号的变化,来对应程序的路径

早期符号执行是静态的,依靠分析程序代码来进行工作
后来发展出了动态的符号执行,模拟执行该程序来工作

Angr载入二进制文件后,会将其转换为中间语言(字节码),然后进行一定程度的静态分析,以及对程序状态空间的探索,最后将上述情况混合得出结果

eg:

 v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";
  for ( i = 0; i <= 11; ++i )
  {
    if ( (&v3)[i % 3][2 * (i / 3)] - *(
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
逆向工具angr的快捷教程(2):符号执行实战
白马负金羁
10-14 3025
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。本文将通过一个实例来讨论如何利用angr对程序进行基于Symbolic Execution的分析
Angr入门到放弃(二)
weixin_46483787的博客
05-11 568
本篇直接以一个例子来进一步学习angr在CTF比赛中的实战 2021年SCTF上的checkin(虽然叫checkin但是并不是很checkin就是了) 这是一个auto pwn,每次连上去先进行一个sha256的验证,然后会给出一大段base64加密后的数据,接收下来然后解密并保存成二进制文件,是一个ELF格式的可执行程序,拖进ida里面会发现,程序逻辑很简单但是量很大,通过不断的读入字符串和数字,然后对数据进行异或,异或之后再和一些固定数据比较,根据比较结果进行跳转。并且每次连上去拿到的程序不一样,要求
Angr入门到放弃(一)
weixin_46483787的博客
05-11 1390
libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr 基础知识 首先了解一下什么是符号执行: 传统符号执行 传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值,然后经
Angr入门(一)
qq_44370676的博客
08-16 3429
Angr初探
angr初探
Simp1er的csdn博客
12-18 9523
angr 安装与简单使用 介绍angr总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr符号执行符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路
CTF中angr的简单使用
playmaker的博客
04-24 1970
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
Angr 安装
prettyX的博客
12-01 1274
1、安装必要的软件环境 sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2、开始正式安装angr mkvirtualenv --python=$(which python3) angr && pip install angr 3、遇到 mkvirtualenv: command not found 问题 在终端执行以下命令 sudo pip install
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3970
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是一个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
angr在windows上安装相关文件
02-15
包含angr在windows安装中的相关资源
angr的安装
qq_42187871的博客
11-11 758
ubuntu要先安装pip,ANGR官方给出的为pip命令pip install angr; 就算将pip改为apt-get 也不行。 借鉴Ubuntu安装pip的安装方式,安装pip,然后运行pip install angr,结束。 angr安装完后,要安装图形生成插件 图形插件的安装 ...
angr安装
z2664836046的博客
07-29 3546
1.安装依赖(基本开发环境): sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 2.virtualenvwrapper初始化: 首先设置一个环境变量WORKON_HOME export WORKON_HOME=$HOME/Python-workhome 这里的$HOME/Python-...
ANGR简介
kelxLZ的博客
01-01 6928
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
angr学习【三】
BadRer的博客
05-14 1843
前言 这次我研究了一下angr的输入和输出,用几个例子作为示范,更深入的理解angr。 题目三 这次的程序和题目一是一样的。但是这次我尝试将success输出出来。 首先我们需要更改find的地址。 # find=0x4005AF for pp in res.found: print pp.posix.dumps(0) print "-----" p...
符号执行:利用Angr进行简单CTF逆向分析
weixin_33919941的博客
11-01 322
一、符号执行概括 简单的来说,符号执行就是在运行程序时,用符号来替代真实值。符号执行相较于真实值执行的优点在于,当使用真实值执行程序时,我们能够遍历的程序路径只有一条,而使用符号进行执行时,由于符号是可变的,我们就可以利用这一特性,尽可能的将程序的每一条路径遍历,这样的话,必定存在至少一条能够输出正确结果的分支,每一条分支的结果都可以表示为一个离散关系式...
angr学习之安装
qq_43682582的博客
11-19 1789
angr学习 前言 第一次接触angr是在上半年实验室招新时遇到的一道vm逆向题。当然,作为菜鸡是肯定没有做出来的啦,但是在查找资料的过程中,遇到了一道跟招新题很像的竞赛题(网鼎杯青龙组signal)。当时网上有师傅是按一般套路来的(跟着做过,我太菜了,没整出来),但是也有师傅用的就是angr。 当时就很震惊,这个太强大了,于是按耐不住就想也装上来用,可惜配置没配置好,然后一放就是小五个月。。。 提示:以下是本篇文章正文内容,下面案例可供参考 一、安装 我是在Ubuntu18.04上面装的 先安装依赖:
angr原理与实践(一)——原理
qq_40229814的博客
07-15 2111
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
docker 安装与操作 angr
Sanky0u的博客
07-22 2288
网上一些教程已经很详细了,我只记录一下自己这两天用到的操作命令。 安装angr (windows上如果在win10以下版本安装docker需要自己下载docker2boot.iso文件) docker pull angr/angr 运行angr 安装完执行angr无效,这时docker images查看镜像名称,为angr/angr(名称弄错了)。 于是 docker run -...
python angr
最新发布
08-25
Angr是一个开源的、用于动态分析的Python库,主要用于二进制文件的逆向工程和软件安全研究。它构建在PyClaripy和SimuVex之上,提供了一个高级的API来创建模拟器环境,支持函数级调试、内存分析、漏洞挖掘以及系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值