Angr实例分析——strcpy_find

最新推荐文章于 2022-02-22 00:50:34 发布
最新推荐文章于 2022-02-22 00:50:34 发布
阅读量754 收藏 1
点赞数 1
分类专栏: Angr实例分析 文章标签: Angr Angr实例分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzhuzhu22/article/details/80481729
版权

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。

0x00 题目介绍

      前面做了两个简单的例子,今天我们还是简单地例子(饭要一口一口的吃,步子要一步一步地走,步子太大,容易出bug。不爽你打我啊)。这次的例子是strcpy_find,代码链接:https://github.com/angr/angr-doc/tree/master/examples/strcpy_find

      拿到可执行文件先放入ida里面看下。逻辑很简单。


对字符串“Unu`mmx!onu!uid!q`rrvnse///”中的每个字符异或上1,得到新的字符串就是我们的这个密码。经过解密之后密码为“Totally not the password...”。密码验证成功之后,会进入func。


0x01 分析出密码

      由于最后成功的代码中,存在着strcpy函数,我们就从这个函数触发,获得判断每个调用strcpy的state,看是不是我们拷贝了我们输入的message的那个调用,如果满足条件,则进行passwd的求解。

import angr
import claripy
    
def main():
    #加载二进制文件,为了节省时间和内存,不加载依赖库
    proj = angr.Project('strcpy_test',load_options={'auto_load_libs':False})
    #通过逆向获得我们所需要的两个函数地址,strcpy地址是我们所要搜寻的,func3的地址是我们要避免进入的
    addrStrcpy = 0x4004a0L
    addrFunc3 = 0x40061dL
    #设置参数,第一个参数为函数名,第二个参数为密码,第三个参数为消息字符串
    argv = []
    argv.append(proj.filename)
    #第二个参数是我们需要求解的,所以使用符号变量代替,设置长度为40字节
    passwd_arg_size = 40
    passwd_arg = claripy.BVS('passwd_arg',8*passwd_arg_size)
    argv.append(passwd_arg)
    #第三个参数是我们的消息
    argv.append("The3rdargument")
    #初始化入口状态,并传入我们构造好的参数
    state = proj.factory.entry_state(args=argv)
    #为state创建一个管理器
    sm = proj.factory.simulation_manager(state)
    #定义我们所需要的状态;
    #我们需要找到只复制message的strcpy函数
    #p.state.ip为当前指令指针,当使用这个变量时,将触发断点
    #我们检查strcpy中的复制的字符串是否是我们的message,是则为我们想要的状态
    def successState(state):
	#如果调用的函数为strcpy
        if (state.ip.args[0] == addrStrcpy):
	    #通过逆向可以知道,RSI处存放着我们的src字符串,我们使用memory.load将其读出来获得bitvector形式的字符串
            BV_strCpySrc = state.memory.load(state.regs.rsi, len(argv[2]))
	    #我们需要使用eval函数将bitvector变量转化成字符串
            strCpySrc = state.solver.eval( BV_strCpySrc, cast_to=str)
            #判断是否和我们的输入相等
            if argv[2] in strCpySrc:
                return True
            else:
                return False
        else:
            return False 
    #搜索我们想要的状态
    sm.explore(find=successState, avoid=(addrFunc3,))
    found = sm.found

    if ( len(found) > 0):
        found = sm.found[0]
        #求解得到该状态时,argv[1]的可能值
        result = found.solver.eval(argv[1], cast_to=str)
        try:
            result = result[:result.index('\0')]
        except ValueError:
            pass
    else:
        result = "couldn't find any satisfaied state"
    return result


if __name__ == "__main__":
    print 'The password is "%s"' % main()

      上面的代码中,函数的地址可以使用CFG进行求出。下面的代码是求根据函数符号求出函数地址的方法。

#cfg.kb.functions中管理着二进制文件中函数及相关信息的对应关系
def getFuncAddress( funcName, plt=None ):
	found = [
		addr for addr,func in cfg.kb.functions.iteritems()
		if funcName == func.name and (plt is None or func.is_plt == plt)
		]
	if len( found ) > 0:
		print "Found "+funcName+"'s address at "+hex(found[0])+"!"
		return found[0]
	else:
		raise Exception("No address found for function : "+funcName)
#生成CFG,使用fail_fast=True可以将生成时间最小化
cfg = project.analyses.CFG(fail_fast=True)
#获得strcpy的地址
addrStrcpy = getFuncAddress('strcpy', plt=True)
胖胖鹏鹏胖胖鹏
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最全scrcpy投屏教程(用你的电脑控制手机)
j1451284189的博客
04-23 4万+
ERROR: Exception on thread Thread[main,5,main] java.lang.AssertionError: java.lang.reflect.InvocationTargetException; 史上最全scrcpy投屏教程(用你的电脑控制手机)
【投屏】Scrcpy源码分析一(编译篇)
ZivXu的博客
02-18 6104
Scrcpy源码分析之编译篇
Scrcpy投屏软件教程(将手机内容投屏到电脑上)
热门推荐
qq_40249982的博客
02-22 1万+
一、下载投屏所需的资源 应用下载:去github下载最新的或你所需要的资源。 下载地址:[Genymobile/scrcpy: Display and control your Android device] ,网页最下方Assets里选择WIN版本32位/64位。 然后请按照你想连接手机的方式,选择有线连接或无线连接。 二、有线连接电脑和手机 1.将下载的资源解压缩到任意路径。 2.配置scrcpy应用的系统变量。 3.将手机与电脑用USB连接, USB连接方式选择传输文件。 4.打开手机开发者模式
投屏软件scrcpy官方帮助(V1.17)
acktomas的博客
08-31 5253
投屏软件 https://github.com/Genymobile/scrcpy https://gitee.com/Barryda/QtScrcpy 中文说明:https://gitee.com/Barryda/QtScrcpy/blob/master/README_zh.md# QtScrcpy可以通过USB(或通过TCP/IP)连接Android设备,并进行显示和控制。不需要root权限。 单个应用程序最多支持16个安卓设备同时连接。 同时支持GNU/Linux,Windows和MacOS三大主流
Angr实例分析——layer7_onlyone
zhuzhuzhu22的博客
06-11 1129
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            这周我们依旧继续进行Angr实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
05-31
使用 Z3 和 angr 进行二元分析介绍该研讨会最初由Sam Brown在Steelcon和hack.lu 2018上发布,为期3小时,向与会者介绍如何使用Z3和angr进行二进制分析。 研讨会介绍了 SMT 求解器、Z3 SMT 求解器及其 Python 库和 ...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
angr_workshop
04-27
angr_workshop——探索符号执行的奥秘》 在这个为"angr_workshop"的专题中,我们将会深入探讨一个独特的技术——符号执行,它在逆向工程、软件漏洞检测以及安全研究等领域中有着广泛的应用。这次研讨会由Div0...
scrcpy 投屏软件.zip
05-31
android 投屏软件,简单好用,值得尝试。操作方法:1. Android手机连接电脑;2. Android手机打开开发者模式,允许调试;3. 解压软件包;4. 双击scrcpy.exe
scrcpy-win64-v1.10.zip
09-20
usb和adb tcpip 555 连接手机到电脑的工具,可以根据设备多台投屏
OLLVM安装环境
03-08
OLLVM的安装环境包,包括mingw,cmake,python cmake和python是原始安装包,mingw是绿色版 mingw需要手动配置下环境变量,运行时使用mingw32-make
STL源码(sgi、llvm、g++)
08-02
STL源码(sgi、llvm、g++) STL源码(sgi、llvm、g++) STL源码(sgi、llvm、g++)
安卓投屏+远控windows,scrcpy小工具
12-20
安卓投屏+远控工具,windows平台,免root,scrcpy小工具.包含32和6位版本。无需root,只需要打开安卓手机usb调试,连接手机后,运行程序即可投屏(内置adb无需配置环境),并且能够用鼠标模拟触屏。利用内部api反射,极低延迟,免root,可以远控玩游戏。
LLVM 核心类简明示例
RToax
03-21 917
《带有LLVM的eBPF组件》 《The LLVM Compiler Infrastructure | LLVM编译器基础设施》 《LLVM每日谈 | 知乎》 《LLVM 核心类简明示例》 目录 LLVM 核心类简明示例 : llvm::Value && llvm::Type && llvm::Constant llvm::Value llvm:Type llvm::Constant LLVM 核心类简明示例 : llvm::Value &&a.
Angr实例分析——strcpy_find续
zhuzhuzhu22的博客
06-04 841
      上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用到Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...
angr符号执行用例解析——cmu_binary_bomb
doudoudouzoule的博客
04-16 2484
解题源码以及二进制文件在:https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目!首先运行bomb文件,随便输入个字符串,bomb! 炸了!总共有6关要闯,每次只要输入满足要求的数据才能进入下一关,否则就爆炸。拖到IDA里面分析,发现第一关的字符串比较还蛮简单,下面几关就需要计算了。int __fas...
Angr实例分析——一个简单的例子及简单分析
zhuzhuzhu22的博客
05-18 4015
一、程序源码        用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h> char u=0; int main(void) { int ...
angr框架reverse
最新发布
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值