符号执行angr安装与使用

最新推荐文章于 2023-11-09 17:24:53 发布
最新推荐文章于 2023-11-09 17:24:53 发布
阅读量975 收藏 7
点赞数 1
分类专栏: 逆向 #符号执行 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xshower/article/details/113869873
版权

简介

angr是ctf中最常用的符号执行架构,支持x86,x86-64,ARM,AARCH64,MIPS,MIPS64,PPC,PPC64等多种架构,这里记录一下我对angr使用的学习过程

安装

因为angr对某些库如z3进行了一定的改动,所以推荐将其安装在虚拟环境virtualenvwrapper中

安装 virtualenvwrapper

#1安装环境
:~$ sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper
#2设置环境变量
#设置虚拟环境运行目录
:~$ export WORKON_HOME=~/HOME 
#指定python环境
:~$ VIRTUALENVWRAPPER_PYTHON=/usr/bin/python3
#3启动virtualenvwrapper.sh脚本
#可以使用whereis命令查看脚本的位置
:~$ source /usr/share/virtualenvwrapper/virtualenvwrapper.sh

至此virtualenvwrapper安装完成

#使用如下命令查看是否安装成功
~$ mkvirtualenv env1
(env1)...~$

这里附上一些virtualenvwrapper的操作命令

创建环境 
mkvirtualenv env1  
环境创建之后,会自动进入该目录,并激活该环境。
 
切换或进入环境 
workon env1 
 
列出已有环境 
workon 
 
退出环境 
deactivate 
 
删除环境 
rmvirtualenv

安装angr

#指定在python3环境下安装angr
:~$ ~ source /home/lantern/.local/bin/virtualenvwrapper.sh
:~$ mkvirtualenv --python=$(which python3) angr && pip install angr

安装完成后效果

(angr) ...:~$ python
Python 3.6.9 (default, Oct  8 2020, 12:12:24) 
[GCC 8.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>>import angr
>>>

至此安装完成

使用

有空更新
程序都在这里https://github.com/carrieson/angr-examples

DefcampCTF2015 entry_language

这个程序比较简单,正好作为入门使用
在这里插入图片描述
在这里插入图片描述
程序的逻辑也比较简单
正常逆向脚本

src = ["Dufhbmf", "pG`imos", "ewUglpt"]
flag=''
for i in range(12):
    flag+=chr(ord(src[i%3][2*(i//3)])-1)
print(flag)
#Code_Talkers

使用angr解决

from angr import * 
#使用Project加载程序,auto_load_libs=False阻止angr分析库函数
p = Project("../entry_language",auto_load_libs=False)
#设置程序状态
state=p.factory.entry_state()
#模拟执行
sm=p.factory.simulation_manager(state)
#find是要到达的地址,avoid是避免到达的地址。两者都可以使用数组[]
res=sm.explore(find=0x400844, avoid=0x400855)
#res.found代表一条到达指定地址的路径
print(len(res.found))
#从标准输入获取达到要求的输入
print(res.found[0].posix.dumps(0).strip(b"\n\0"))

在这里插入图片描述

在这里插入图片描述

带参程序

这是我自己写的一个带参的简单程序

#include<stdio.h>
#include<string.h>
int equal(char flag[9]){
	char tmp[]="aoeqwqscq";
	for(int i=0;i<9;i++){
		flag[i]^=i;
	}
	if(!strcmp(flag,tmp))
	{
		return 1;	
	}
	return 0;
}

int main(int argc, char**argv){
	if (argc == 1) {
        puts("please input your flag.");
        return 0;
        }

	if(equal(argv[1])){
		puts("good");
	}else{
		puts("ba ga");
	}
	return 0;
}

import angr
import claripy
#claripy是angr的约束求解器
p=angr.Project("angr_args",auto_load_libs=False)
#声明一个9*8位的向量
args=claripy.BVS("argv1",9*8)
#将参数出传入
state=p.factory.entry_state(args=["./angr_args",args])
sim=p.factory.simgr(state)
sim.explore(find=0x4006a7,avoid=0x4006bb)
if sim.found:
    print("!!flag is:{}".format(sim.found[0].solver.eval(args,cast_to=bytes).decode("utf-8")))
else:
    print("sorry")
N1ptune__
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
Angr:一个具有动态符号执行和静态分析的二进制分析工具
zxcxq的博客
08-08 907
什么是angrangr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态
Angr(十二)——官方文档(Part3)
qq_45953112的博客
08-01 1197
符号执行 Angr
符号执行-Angr
ChuMeng1999的博客
11-09 1406
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
Angr安装使用使用篇(十六)
qq_42308741的博客
12-21 730
针对angr提供的17道练习题,现在进行求解15_angr_arbitrary_read,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary,auto_load_libs=False) ini
符号执行angr_ctf
qq_41853048的博客
08-04 354
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
符号执行入门
最新发布
m0_55697268的博客
11-09 113
angr是一个支持多处理架构的用于二进制文件分析的工具包,它提供了动态符号执行的能力以及多种静态分析的能力。项目创建的初衷,是为了整合此前多种二进制分析方式的优点,并开发一个平台,以供二进制分析人员比较不同二进制分析方式的优劣,并根据自身需要开发新的二进制分析系统和方式。也正是因为angr是一个二进制文件分析的工具包,因此它可以被使用者扩展,用于自动化逆向工程、漏洞挖掘等多个方面。
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
modality:使用Angr在Radar2中执行符号执行
04-15
一个radare2插件集成动物遗传资源的象征性执行能力。 该项目是开发中的项目,因此可能会出现错误和缺少的功能。 该工具有部分gitbook。 安装说明) 首先安装python先决条件 pip3 install angr termcolor r2pipe ...
pitchfork:使用基于Angr符号执行来检测Spectre漏洞(github.comangrangr
05-02
Pitchfork是一个基于的静态分析工具,可以执行推测性符号执行。 即,它不仅执行程序的“正确”或“顺序”路径,而且还执行“错误预测”或“推测”路径,这取决于某些推测窗口的大小。 Pitchfork会找到在地址计算或...
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
符号执行angr学习-初识angr
water_likly的博客
03-08 1654
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.csdn.net/zhuzhuzhu22/article/details/80350441 https://blog.csdn.net/doudoudouzoule/artic...
符号执行angr学习-最简单的angr分析
water_likly的博客
03-08 4363
本文主要通过一个简单的案例来说明angr使用,同时,尽可能的将上文中提到的一些指令、代码实践下。 一 案例 在上文中,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文中对angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处) 首先,安装angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
符号执行-Angr实践
Yale的博客
03-22 4208
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
Angr入门(一)
qq_44370676的博客
08-16 2987
Angr初探
angr原理与实践(一)——原理
qq_40229814的博客
07-15 1822
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
Angr学习笔记
派大星的博客
03-15 491
angr是一个用于分析二进制文件的python框架。它专注于静态和符号分析,使其适用于各种任务。项目地址:https://github.com/angr今天简单练习了angr_ctf的前六道题,感觉angr比我想象中的要强大,但是使用angrangr实际上是一种路径探索的方法,在处理分支时,采取统统收集的策略,因此每当遇见一个分支,angr的路径数量就会乘2,这是一种指数增长,也就是所说的路径爆炸。执行上很像BFS,一旦分支过多,angr
ANGR简介
kelxLZ的博客
01-01 6800
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
符号执行 angr
weixin_43225801的博客
03-03 687
符号执行 angr 0x0符号执行是什么 首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。 举个例子: a=raw_input() b=10*a if b == 0x10: prin0t('win') else: print('error') 那在这段代码中,在执行符号执行的过程,先将a设为x,b=10*x,那么b...
python angr安装
09-22
安装python angr的步骤如下: 1. 首先,安装必要的软件环境。使用以下命令安装依赖项: sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2. 然后,创建一个虚拟环境并安装angr使用以下命令创建虚拟环境: mkvirtualenv --python=$(which python3) angr 3. 激活虚拟环境。使用以下命令激活虚拟环境: workon angr 4. 最后,安装angr使用以下命令安装angr: pip install angr 请注意,上述步骤假设您已经正确安装Python和pip。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值