180131 逆向-Angr入门(2)

最新推荐文章于 2024-03-31 19:04:53 发布
最新推荐文章于 2024-03-31 19:04:53 发布
阅读量1.3k 收藏
点赞数
分类专栏: CTF 各种工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79249350
版权

1625-5 王子昂 总结《2018年1月31日》 【连续第488天总结】
A. 蓝鲸whale-angr学习
B.
今天尝试了通过参数来传递输入的形式
之前没有控制参数,实际上是可以通过

import claripy
claripy.BVS('arg1', n*8)

的形式制造n字节参数的

entry_state方法的参数有一个args来控制输入参数

例如一个很简单的程序

  *(&_0 - 3) = a1;
  for ( i = 0; *(_BYTE *)(i + *(&_0 - 3)); ++i )
  {
    v2 = *(_BYTE *)(i + *(&_0 - 3)) ^ i;
    v2 = (v2 << ((i ^ 9) & 3)) | ((signed int)v2 >> (8 - ((i ^ 9) & 3)));
    v2 += 8;
    if ( encrypted[i] != v2 )
      return 0LL;
  }
  return i == 23;
}

显然只是高低比特的交换,但是算法写起来还是有点烦的
以及之前做的时候因为有一个小于8的数,再加上+8的变换,涉及到字节的截断处理坑了不少时间。。。

另一个小兄弟用了爆破的法子,但是逻辑是自己写的,因为那个字节截断的问题导致复刻不完全,也一样被坑着了

而符号执行就没这些事了,把输入和约束条件给好它自己搞定

import angr
import claripy

proj = angr.Project("./ais3_crackme")
args = [proj.filename, claripy.BVS('arg1', 50*8)]
state = proj.factory.entry_state(args=args)
simgr = proj.factory.simgr(state)
simgr.explore(find = 0x400602, avoid=0x40060e)

simgr.found[0].solver.eval(args[1], cast_to=str)

‘ais3{I_tak3_g00d_n0t3s}\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00’

这个时间稍微长一点儿,不过也比纠结算法的时间快多啦

另外在freebuf上还看到过一篇入门级的教程
使用脚本的方法不完全相同
链接:http://www.freebuf.com/articles/web/150296.html
现在理解更近了一步以后可以考虑结合起来使用
代码摘录于此

import angr
import sys
print "[*]start------------------------------------"
p = angr.Project(sys.argv[1])  # 建立工程初始化二进制文件
state = p.factory.entry_state() # 获取入口点处状态

'''
state.posix.files[0].read_from(1)表示从标准输入读取一个字节
'''

for _ in xrange(int(sys.argv[2])):  # 对输入进行简单约束(不为回车)
    k = state.posix.files[0].read_from(1)
    state.se.add(k!=10)

k = state.posix.files[0].read_from(1)
state.se.add(k==10)  # 回车为结束符

state.posix.files[0].seek(0)
state.posix.files[0].length = int(sys.argv[2])+1 # 约束输入长度(大于实际长度也可)

print "[*]simgr start-------------------------------"

sm = p.factory.simgr(state)   # 初始化进程模拟器
sm.explore(find=lambda s:"correct!" in s.posix.dumps(1)) # 寻找运行过程中存在 “correct!”的路径,并丢弃其他路径
print "[*]program excuted---------------------------"

for pp in sm.found:
    out = pp.posix.dumps(1)   # 表示程序的输出
    print out
    inp = pp.posix.files[0].all_bytes()  # 取输入的变量
    print pp.solver.eval(inp,cast_to = str)  # 利用约束求解引擎求解输入

C. 明日计划
刷爆whale!

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
一道另类的二进制逆向解法(angr初识)
xfy1208的博客
05-22 1070
新人发帖,欢迎大佬们指点angr工具(Python运行):    工具下载:https://www.anquanke.com/post/id/85039下边来解一道逆向的题试用一下题目下载地址:http://www.whaledu.com/course/13/task/51/show例题(无参数)r100:Linux环境下,Python交互键入命令完成: import angr //项目装载:'....
angr
re1wn
03-30 1089
angr
angr - re - ais3_crackme
ACdream
01-12 489
程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23 先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破) 扣数据的代码: for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',', print 然后是爆破的代码: an...
angr使用2
九层台
12-17 957
angr就是一个工具提供了对一个程序某一段代码的测试功能,在ctf中一般其实就是用来爆破。 之前一个示例演示了基本的运行,接下来呢看一下如果程序不从头开始,设置运行环境。 上面是个base64解密,下面是另一个加密,前面的没必要测试,看后面的。 看汇编代码 原始数据的赋值是R0决定的(也就是用R0来传参的) #coding=utf-8 import angr import claripy i...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
Python-angr一个强大平台无关的二进制分析框架
08-12
8. **插件和扩展**:`angr` 有丰富的插件和扩展,如 `cle` 用于加载和解析二进制文件,`claripy` 作为符号计算库,以及 `angr-management`(以前的 `ui`)提供图形用户界面等。 `angr` 的应用范围广泛,包括但不...
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是一个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
03-20
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
漏洞挖掘篇(进阶·下)
m0_57929980的博客
06-23 1484
漏洞挖掘篇(进阶·下):介绍符号执行技术、污点传播分析技术
python angr库二进制分析和逆向工程
最新发布
Jingged的博客
03-31 320
是一个 Python 库,主要用于进行二进制分析和逆向工程。它允许研究人员自动化地探索和分析二进制文件(如可执行文件、库等),并提供了一系列工具和组件来解析、模拟和检查二进制代码。这对于二进制漏洞挖掘、模糊测试、二进制补丁和二进制补丁等任务非常有用。最初是由 UC Santa Barbara 的 Shellphish 团队开发的,并且该项目现在得到了社区的广泛支持和贡献。的主要特点是其能够使用符号执行来自动探索程序的状态空间,这对于发现漏洞、理解程序行为以及进行其他类型的二进制分析非常有用。
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3857
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
热门推荐
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
angr源码分析——SimState
doudoudouzoule的博客
02-27 1634
在最初分析angr的符号执行流程时,我们首先介绍了angr中claripy的应用代码,如下:import angr, claripy b = angr.Project('/bin/true') path = b.factory.path() rax_start = claripy.BVS('rax_start', 64) path.state.regs.rax = rax_star...
angr学习【三】
BadRer的博客
05-14 1825
前言 这次我研究了一下angr的输入和输出,用几个例子作为示范,更深入的理解angr。 题目三 这次的程序和题目一是一样的。但是这次我尝试将success输出出来。 首先我们需要更改find的地址。 # find=0x4005AF for pp in res.found: print pp.posix.dumps(0) print "-----" p...
180130 逆向-Angr入门(1)
whklhhhh的博客
02-03 1799
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. Angr是一个多架构的动态符号执行的框架符号执行就是将输入抽象成一个符号(而不是具体值),分析这个符号的变化,来对应程序的路径早期符号执行是静态的,依靠分析程序代码来进行工作 后来发展出了动态的符号执行,模拟执行该程序来工作Angr载入二进制文件后,会将其转换为中间语言(字节
符号执行 angr
weixin_43225801的博客
03-03 692
符号执行 angr 0x0符号执行是什么 首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。 举个例子: a=raw_input() b=10*a if b == 0x10: prin0t('win') else: print('error') 那在这段代码中,在执行符号执行的过程,先将a设为x,b=10*x,那么b...
angr学习【四】
BadRer的博客
05-14 806
前言 这篇文章主要补充一下pp.posix.dumps(0)的含义 题目源码 #include&lt;stdio.h&gt; void success(){ printf("success\n"); } void failed(){ printf("failed\n"); } void next(char *pwd){ if(!strcmp(pwd,"1234...
ERROR: Could not find a version that satisfies the requirement gitdb>=4.0.1 (from gitdb2>=2.0.0->GitPython==2.1.9->angr) (from versions: 0.5.0, 0.5.1, 0.5.2, 0.5.3, 0.5.4, 0.6.0, 0.6.1, 0.6.2, 0.6.3, 0.6.4) ERROR: No matching distribution found for gitdb>=4.0.1 (from gitdb2>=2.0.0->GitPython==2.1.9->angr)
05-26
这个错误提示意味着你需要安装 gitdb 版本大于等于 4.0.1,但是没有找到匹配的版本。...pip install gitdb2==4.0.5 ``` 然后再次尝试安装 angr。如果还有其他依赖项缺失,你可以尝试使用相同的方法来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值