一道另类的二进制逆向解法(angr初识)

最新推荐文章于 2024-03-31 19:04:53 发布
最新推荐文章于 2024-03-31 19:04:53 发布
阅读量1k 收藏
点赞数
分类专栏: 周记 文章标签: 周记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfy1208/article/details/80406050
版权

新人发帖,欢迎大佬们指点

angr工具(Python运行):

    工具下载:https://www.anquanke.com/post/id/85039

下边来解一道逆向的题试用一下

题目下载地址:http://www.whaledu.com/course/13/task/51/show

例题(无参数)r100:

Linux环境下,Python交互键入命令完成:


import angr
//项目装载:'./r100'为文件名,'auto_load_libs=False'表示不调试后续动态库,仅运行./r100
proj = angr.Project('./r100',auto_load_libs=False)
//程序初始状态,factory工具集,entry_state()为程序入口
state = proj.factory.entry_state()
//从入口遍历程序
simgr = proj.factory.simgr(state)
//遍历程序,找到想要的地址0x400844,避开不想要的地址0x400855
simgr.explore(find=0x400844,avoid=0x400855)
//打印找到的信息,从0开始,注意'\x00'为结束符

simgr.found[0].posix.dumps(0)

键入之后稍作等待就可以得出结果了,提示,路径过多或内存不足可能报错

羊羊羊128
关注
专栏目录
逆向工具angr的快捷教程(3):CTF解题实例
白马负金羁
06-30 870
angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。事实上,Symbolic Execution也正是angr的一个代表性功能
逆向工具angr的快捷教程(1):安装、排雷、CFG范例
热门推荐
白马负金羁
05-26 1万+
Angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。作为系列文章的第一篇,本文将介绍安装angr的基本步骤,尤其是其中可能遇到的各种坑。然后,我们会利用angr对程序进行静态分析,生成相应的CFG,并以此演示angr的基本用法
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
安装使用Angr符号执行来求解CTF逆向
iqiqiya的博客
09-23 3788
angr是什么   我的理解就是  可以用它来帮我们从众多的路中找到最正确的那条(太复杂的话就不行了 执行效率是个问题) 类似与z3来解方程似的(不清楚的话可以看这个怎样在win10上安装并食用Z3库来解CTF方程) github地址https://github.com/angr/angr angr 安装: #首先安装依赖 sudo apt-get install python-dev ...
180131 逆向-Angr入门(2)
whklhhhh的博客
02-03 1418
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式 之前没有控制参数,实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数 例如一个很简单的程序
Angr:Solver Engine
sunrise19960110的博客
06-19 411
原文链接:https://docs.angr.io/core-concepts/solver
逆向被虚拟机所保护的二进制文件
weixin_34143774的博客
03-08 220
左懒 · 2015/11/24 12:13From: resources.infosecinstitute.com/reverse-eng…0x00 简介在代码混淆当中,虚拟机被用于在一个程序上运行不同机器指令集。例如虚拟机可以让32位的x86架构机器上运行ARM指令集。用于代码混淆的虚拟机跟那种普通的,能运行操作系统的虚拟机完全不同(如:VMware),前者只用于执行有限的指令做一些特定的任务。...
利用angr进行二进制静态分析
nku____的博客
11-15 4518
简介: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。angr基于python,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析,也能够进行多种静态分析。本文以介绍angr的基本信息与静态分析二进制文件方法为主。 Angr的基本过程: (1)将二进制程序载入angr分析系统 (2)将二进制程序转换成中间语言(intermediate repr
angr 一个强大平台无关的二进制分析框架-python
06-18
angr 一个强大平台无关的二进制分析框架 angr angr 是一个平台无关的二进制分析框架。 它由加州大学圣巴巴拉分校的计算机安全实验室、亚利桑那州立大学的 SEFCOM、他们相关的 CTF 团队、Shellphish、开源社区和 @...
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 4027
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
一道二进制逆向
07-11
某公司的一道二进制逆向题目,人为设置了障碍,考验对ida的操作是否熟练。
angr二进制题目1
Cosmopolitan的博客
06-15 1398
上图是程序的流程,大概说一下,int main(int argc,char *argv[],char *env[]) 先判断argc是不是2,如果不是直接打印You need to enter the secret key! 如果是2,就一个文件名,和一个secret key字符串。接着调用verify函数来检查secret key 是否合法。这是可执行文件的下载地址:http://pan.ba
angr源码分析——claripy ,factory
doudoudouzoule的博客
02-25 3436
claripy是一个符号求解引擎,大多数时候,我们只是简单使用claripy,然而当我们做一些核心的符号执行分析时,则不得不深入claripy api,了解其实现细节及处理逻辑,从而进行改进。就我目前对符号执行的理解而言,在使用符号执行解决问题时,首先要提供符号变量,然后提供求解路径,提供求解器,最终求解出结果。那么在angr中如何定义以及初始化这些参数和变量的呢?这是此次源码分析要解决的一个问题...
angr-claripy源码分析(一)
gabriel_null的博客
06-19 911
本着交流共享的目的来写,大神莫见笑。claripy是一个符号求解引擎,而此次学习重点关注值集分析领域。要想改进利用这部分功能,还是需要深入分析代码,了解其实现细节及处理逻辑。(一)首先对claripy的各个包做了简单的分析Ast包抽象语法树包创建base基类,一个关于参数的操作树。不能直接初始化,二十使用一个构造函数构造叶节点,然后建立更复杂的表达式。AST对象有hash识别方法,意味着两个对象可...
angr 的中文说明文档
瘦果的专栏
03-22 2823
https://github.com/a7vinx/angr-doc-zh_CN/blob/master/docs/loading.md
angr源码分析——Simulation Manager
doudoudouzoule的博客
03-07 1738
angr中符号执行涉及的代码比较多,前面已经介绍了符号执行中获取程序状态的类factory,以及状态对象SimState涉及到的属性,方法,插件,下面将介绍关于符号执行路径探索的主要对象Simulation Manager。代码位于:angr/angr/manager.pyangr.manager.SimulationManager(project, active_states=None, sta...
Angr源码分析——Explorer 技术及ExplorationTechnique机制简单解析
zhuzhuzhu22的博客
06-25 1849
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。          我们在使用Angr分析代码的时候,最常用的功能应该是Simulation Manager的explore()功能了,这个函数能够很方便的让Angr搜索到我们想要的state,并且求出运行到该state所需的约束条件。那今天,我们来分析一...
蓝鲸ctf 逆向0x3 r100
startr4ck
04-10 755
【题目链接】http://whalectf.xin/challenges#app-release【解题流程和思路】下载之后发现打不开,使用notepad打开文件发现是elf文件,先将其放在linux系统下,发现是要求你输入flag,输入之后进行比较,然后输出提示,使用IDA对这道题目应该是最快的解法了吧将其载入ida当中观察先转到主函数当中按下f5进入sub 4006fd对这块进行分析,发现是将输...
python angr二进制分析和逆向工程
最新发布
Jingged的博客
03-31 396
是一个 Python 库,主要用于进行二进制分析和逆向工程。它允许研究人员自动化地探索和分析二进制文件(如可执行文件、库等),并提供了一系列工具和组件来解析、模拟和检查二进制代码。这对于二进制漏洞挖掘、模糊测试、二进制补丁和二进制补丁等任务非常有用。最初是由 UC Santa Barbara 的 Shellphish 团队开发的,并且该项目现在得到了社区的广泛支持和贡献。的主要特点是其能够使用符号执行来自动探索程序的状态空间,这对于发现漏洞、理解程序行为以及进行其他类型的二进制分析非常有用。
angr:Python平台上的强大二进制分析框架
资源摘要信息:"angr是一个平台无关的二进制分析框架,由计算机安全实验室和开源社区共同开发,主要提供给研究人员和CTF团队使用。其主要特点是可以用Python3库形式加载二进制文件,并进行各种分析操作,如反汇编、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值