符号执行angr安装与使用

最新推荐文章于 2023-08-04 15:52:56 发布
最新推荐文章于 2023-08-04 15:52:56 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 逆向 #符号执行 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xshower/article/details/113869873
版权

简介

angr是ctf中最常用的符号执行架构,支持x86,x86-64,ARM,AARCH64,MIPS,MIPS64,PPC,PPC64等多种架构,这里记录一下我对angr使用的学习过程

安装

因为angr对某些库如z3进行了一定的改动,所以推荐将其安装在虚拟环境virtualenvwrapper中

安装 virtualenvwrapper

#1安装环境
:~$ sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper
#2设置环境变量
#设置虚拟环境运行目录
:~$ export WORKON_HOME=~/HOME 
#指定python环境
:~$ VIRTUALENVWRAPPER_PYTHON=/usr/bin/python3
#3启动virtualenvwrapper.sh脚本
#可以使用whereis命令查看脚本的位置
:~$ source /usr/share/virtualenvwrapper/virtualenvwrapper.sh

至此virtualenvwrapper安装完成

#使用如下命令查看是否安装成功
~$ mkvirtualenv env1
(env1)...~$

这里附上一些virtualenvwrapper的操作命令

创建环境 
mkvirtualenv env1  
环境创建之后,会自动进入该目录,并激活该环境。
 
切换或进入环境 
workon env1 
 
列出已有环境 
workon 
 
退出环境 
deactivate 
 
删除环境 
rmvirtualenv

安装angr

#指定在python3环境下安装angr
:~$ ~ source /home/lantern/.local/bin/virtualenvwrapper.sh
:~$ mkvirtualenv --python=$(which python3) angr && pip install angr

安装完成后效果

(angr) ...:~$ python
Python 3.6.9 (default, Oct  8 2020, 12:12:24) 
[GCC 8.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>>import angr
>>>

至此安装完成

使用

有空更新
程序都在这里https://github.com/carrieson/angr-examples

DefcampCTF2015 entry_language

这个程序比较简单,正好作为入门使用
在这里插入图片描述
在这里插入图片描述
程序的逻辑也比较简单
正常逆向脚本

src = ["Dufhbmf", "pG`imos", "ewUglpt"]
flag=''
for i in range(12):
    flag+=chr(ord(src[i%3][2*(i//3)])-1)
print(flag)
#Code_Talkers

使用angr解决

from angr import * 
#使用Project加载程序,auto_load_libs=False阻止angr分析库函数
p = Project("../entry_language",auto_load_libs=False)
#设置程序状态
state=p.factory.entry_state()
#模拟执行
sm=p.factory.simulation_manager(state)
#find是要到达的地址,avoid是避免到达的地址。两者都可以使用数组[]
res=sm.explore(find=0x400844, avoid=0x400855)
#res.found代表一条到达指定地址的路径
print(len(res.found))
#从标准输入获取达到要求的输入
print(res.found[0].posix.dumps(0).strip(b"\n\0"))

在这里插入图片描述

在这里插入图片描述

带参程序

这是我自己写的一个带参的简单程序

#include<stdio.h>
#include<string.h>
int equal(char flag[9]){
	char tmp[]="aoeqwqscq";
	for(int i=0;i<9;i++){
		flag[i]^=i;
	}
	if(!strcmp(flag,tmp))
	{
		return 1;	
	}
	return 0;
}

int main(int argc, char**argv){
	if (argc == 1) {
        puts("please input your flag.");
        return 0;
        }

	if(equal(argv[1])){
		puts("good");
	}else{
		puts("ba ga");
	}
	return 0;
}

import angr
import claripy
#claripy是angr的约束求解器
p=angr.Project("angr_args",auto_load_libs=False)
#声明一个9*8位的向量
args=claripy.BVS("argv1",9*8)
#将参数出传入
state=p.factory.entry_state(args=["./angr_args",args])
sim=p.factory.simgr(state)
sim.explore(find=0x4006a7,avoid=0x4006bb)
if sim.found:
    print("!!flag is:{}".format(sim.found[0].solver.eval(args,cast_to=bytes).decode("utf-8")))
else:
    print("sorry")
N1ptune__
关注
专栏目录
符号执行-Angr
ChuMeng1999的博客
11-09 1492
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
安装使用Angr符号执行来求解CTF逆向题
iqiqiya的博客
09-23 3788
angr是什么   我的理解就是  可以用它来帮我们从众多的路中找到最正确的那条(太复杂的话就不行了 执行效率是个问题) 类似与z3来解方程似的(不清楚的话可以看这个怎样在win10上安装并食用Z3库来解CTF方程) github地址https://github.com/angr/angr angr 安装: #首先安装依赖 sudo apt-get install python-dev ...
符号执行 angr
weixin_43225801的博客
03-03 744
符号执行 angr 0x0符号执行是什么 首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。 举个例子: a=raw_input() b=10*a if b == 0x10: prin0t('win') else: print('error') 那在这段代码中,在执行符号执行的过程,先将a设为x,b=10*x,那么b...
angr尝试
九层台
12-16 674
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
符号执行-Angr实践
Yale的博客
03-22 4327
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
符号执行angr学习-初识angr
water_likly的博客
03-08 1750
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.csdn.net/zhuzhuzhu22/article/details/80350441 https://blog.csdn.net/doudoudouzoule/artic...
符号执行angrctf逆向题组
12-28
符号执行是一种在软件分析和逆向工程中广泛使用的高级技术,尤其在解决CTF(Capture The Flag)竞赛中的逆向题目时。它主要用于探索程序的所有可能执行路径,从而理解和分析程序的行为。`angr`是一个强大的开源软件...
使用angr进行静态分析和符号执行
04-25
angr是一个功能强大的二进制分析工具,它支持静态分析和符号执行,尤其在恶意软件分析、漏洞挖掘和逆向工程等安全领域中扮演着重要角色。以下是对文档内容中提到的知识点进行详细解读。 首先,angr的开发和应用涉及...
modality:使用Angr在Radar2中执行符号执行
04-15
一个radare2插件集成动物遗传资源的象征性执行能力。 该项目是开发中的项目,因此可能会出现错误和缺少的功能。 该工具有部分gitbook。 安装说明) 首先安装python先决条件 pip3 install angr termcolor r2pipe ...
符号执行angr学习-最简单的angr分析
water_likly的博客
03-08 4625
本文主要通过一个简单的案例来说明angr使用,同时,尽可能的将上文中提到的一些指令、代码实践下。 一 案例 在上文中,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文中对angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处) 首先,安装angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
符号执行简介
01-02
符号执行技术及其相关工具KLEE的简介
angr符号执行用例解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 2013
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用例代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
符号执行angr_ctf
最新发布
qq_41853048的博客
08-04 490
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
符号执行angr初探
hanxuer_的博客
05-13 1238
angr学习之旅 作为一个新手+菜鸡,接触到这个还是因为之前网鼎杯的逆向,signal,当时并不知道angr,是想了半天逆出来的,比赛结束之后看了师傅的wp才发现还有这个好用的东西,于是开始学习记录一下。 一开始偷懒在win10下装的,后来不知道elf文件可不可以再win10下用angr(是可以的)然后就想着在ubuntu配置了环境,安装了一下 记录一个小坑 一开始不会用,进入python环境后,import angr,报错 后来发现应该先 workon angr 调换环境 然后先简单的学习了一下ang
angr符号执行用例解析——CADET_00001
doudoudouzoule的博客
04-01 1630
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CADET_00001CADET_00001是DARPA为网络大挑战赛发布的挑战之一,链接:https://github.com/CyberGrandChallenge/samples/tree/master/examples/CADET_00001二进制文件可以在DE...
angr符号执行用例解析——0ctf_momo_3
doudoudouzoule的博客
03-13 2133
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/0ctf_momo_3该题目来自于2016年0ctf比赛的被混淆过的二进制文件。在使用angr进行分析前,作者通过调试工具确定了flag的生成方式。flag获取代码为:.text:0804ABAC   mov  edx, dword_81FE260[edx*4]。随后,...
angr符号执行用例解析——asisctffinals2015_license
doudoudouzoule的博客
04-12 641
源码及二进制文件链接: https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_license分析题目:运行二进制文件,输出:key file not found!看来该二进制需要读取一个文件,拖到IDA里看它需要读取的文件路径及名称是什么。找到以后发现是:"_a\nb\tc_"。那创建一个名为"_a\nb\t...
Angr 安装
prettyX的博客
12-01 1294
1、安装必要的软件环境 sudo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper 2、开始正式安装angr mkvirtualenv --python=$(which python3) angr && pip install angr 3、遇到 mkvirtualenv: command not found 问题 在终端执行以下命令 sudo pip install
符号执行angr学习-控制流图
water_likly的博客
03-09 3915
一 序 分析控制流图是分析程序必不可少地过程,通过分析控制流图能够快速地帮助我们了解程序结构,同时利用控制流图实现漏洞挖掘,Bug分析等也是非常有用地。Angr提供了多种分析工具,其中就有控制流图分析。(转载请注明出处) 对控制流图(CFG)的分析分为两个方面,静态控制流图分析和动态控制流图分析。 https://docs.angr.io/built-in-analyses/cfg 提供了对...
请写出使用angr查找程序分支数的代码
06-08
这段代码创建了一个Angr项目对象,并使用它来进行符号执行。在符号执行过程中,Angr会自动探索所有可能的程序分支,并将其存储在一个simulation对象中。最后,我们可以通过查看simulation对象中的deadended属性来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值