Angr实例分析——使用Capstone

最新推荐文章于 2022-03-30 17:27:14 发布
最新推荐文章于 2022-03-30 17:27:14 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Angr实例分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzhuzhu22/article/details/80764342
版权

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。      

      因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做的就是找到这个实例,并且使用其中的方法处理二进制数据。

	#我们首先找到需要反汇编的字符串,如果是thumb指令集的话,指令数据是在偶数地址上,
	#需要在函数地址上面-1,并且制定要读取的大小
    insn_bytes = ''.join(proj.loader.memory.read_bytes(FuncAddr-1,Size)) 
	# proj.arch.提供了两种Capstone一种是proj.arch.capstone,一种是proj.arch.capstone_thumb
	#区别就在于第二种是thumb指令集,这个要注意,因为选择了错误的Capstone实例,就会得到错误的代码
	#capstone.disasm()函数就是获得汇编代码的函数,第一个参数为进行反汇编的byte字符串,第二个函数为汇编代码起始地址
    for cs_insn in proj.arch.capstone_thumb.disasm(insn_bytes,0x00):
        print cs_insn.mnemonic, cs_insn.op_str
	#cs_insn为每条指令代码,重要的是两个属性,一个是他的操作符mnemonic,另一个是他的操作数op_str
需要再提一下,进行反汇编之前一定要选择好合适的capstone实例,否则得不到正确的代码


胖胖鹏鹏胖胖鹏
关注
专栏目录
angr符号执行用例解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 1982
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用例代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
angr源码分析——angr.Project类
doudoudouzoule的博客
02-19 2136
使用angr时,第一行语句就是:b = angr.Project('path/bin_file_name')该代码调用的为Project类的构造函数_init_()。Project类是angr模块的主类,它对一个二进制文件进行初始的分析以及参数配置,并将数据存储起来进行后续进一步分析。构造函数参数:angr.project.Project(thing, default_analysis_mode=...
capstone简单使用
zhd的博客
03-30 2881
安装 pip install capstone 初始化 Cs(arch, mode) CP = capstone.Cs(capstone.CS_ARCH_ARM, capstone.CS_MODE_THUMB) 反编译 返回CsInsn类型的generator disasm(code, offset, count=0): CsInsn 常用属性 id 指令ID address 指令地址 size 指令大小 bytes 指令机器码 mnemonic 指令助记符 op_str 字符串形式的指令 … 其他的属
GDA_Case_Study:Google Analytics Capstone-案例研究
04-23
GDA_Case_Study Google Analytics Capstone-案例研究
反汇编工具capstone使用
qq_35022862的博客
08-31 4706
前几天要进行细粒度反汇编,IDA不能用,就用capstone,感觉还不错。 先把网站贴出来:www.capstone-engine.com 安装方法; 官网上有,windows和ubuntu下都可以用,它本来就支持很多语言,c、python、RB等,我是用python的,用的时候from capstone import * 就可以了。 1、基本用法 对二进制文件或bytes类型字符串进行
Angr实例分析——一个简单的例子及简单分析
zhuzhuzhu22的博客
05-18 4081
一、程序源码        用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h> char u=0; int main(void) { int ...
Angr实例分析——strcpy_find续
zhuzhuzhu22的博客
06-04 848
      上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...
angr源码分析——库函数识别identify
doudoudouzoule的博客
08-09 2904
在识别代码的同源性时,多数情况下采用的方法是依赖于代码本身的数据特征例如Flirt技术的前32位字节码,函数crc;diaphora的fuzzing hash等。而在二进制代码中,不同的编译环境或库版本都会对最终生成的库函数的代码带来巨大的变化,导致依赖于数据特征的库函数识别技术识别率极低,或者干脆无用。那么此时为了识别一个函数我们需要依赖的就是函数的语义。 函数语义代表这个函数做了什么,而不是...
angr源码分析——BackwardSlice
doudoudouzoule的博客
05-10 2638
BackwardSlice 程序反向切片,从给出的某一个目标点,获取所有到达该目标点的路径。angr的这个功能似乎并不完善,里面可以自己进行定制。在进行程序切片前,我们需要提供一个控制流图CFG。此外,为了确定程序反向的起始点,还需要提供一个target。下面是angr文档中给出的一个例子:>>> import angr # Load the project >>&g...
angr源码分析——SimState
doudoudouzoule的博客
02-27 1644
在最初分析angr的符号执行流程时,我们首先介绍了angr中claripy的应用代码,如下:import angr, claripy b = angr.Project('/bin/true') path = b.factory.path() rax_start = claripy.BVS('rax_start', 64) path.state.regs.rax = rax_star...
使用capstone反汇编引擎反编译64位汇编代码
04-25
示例: 使用capstone反汇编引擎反编译64位汇编代码,支持在Android平台对X86-64位和ARM64位指令进行反汇编
介绍一款反汇编引擎Capstone
08-15
该文档将会介绍Capstone反汇编框架,其目标是成为业内的终极选择。与市面上其他产品相比,Capstone具有一系列更优秀的功能:支持多种CPU架构,支持多个平台,提供反汇编指令的语义详情,用一个授权许可便可以为所有重要编程语言提供捆包等。
angr源码分析——Simulation Manager
doudoudouzoule的博客
03-07 1714
angr中符号执行涉及的代码比较多,前面已经介绍了符号执行中获取程序状态的类factory,以及状态对象SimState涉及到的属性,方法,插件,下面将介绍关于符号执行路径探索的主要对象Simulation Manager。代码位于:angr/angr/manager.pyangr.manager.SimulationManager(project, active_states=None, sta...
angr符号执行用例解析——codegate_2017-angrybird
doudoudouzoule的博客
04-16 1295
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/codegate_2017-angrybird这个二进制文件执行起来没反应,给参数也不可以。看了用例源码,才知道这个二进制文件很怪,加了“anti-run instructions”(嗯,反运行指令)。除非更改二进制文件,删除掉反运行指令或直接跳转到正确代码块才可...
angr符号执行用例解析——0ctf_trace
doudoudouzoule的博客
03-14 1993
在这个用例中,给出了一个带有程序执行的trace的text文件。这个文件有两列,地址和执行指令。所以我们知道所有的执行的指令和分支,但是我们不知道初始数据。通过逆向,我们发现在栈上有一段缓冲区最先由已知字符串常量初始化的,然后一个未知的字符串被添加到后面(也就是flag),最终由相同的快速排序转化进行了排序。因此我们需要以某种方式找到这个flag。使用angr很容易处理这个问题,我们只需要在每次分...
angr符号执行用例解析——ais3_crackme
doudoudouzoule的博客
04-09 1782
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件 ./ais3_crackme输出: You need to enter the secret key!看来需要参数,随便输入个123: ./ais3_crack...
angr使用2
九层台
12-17 971
angr就是一个工具提供了对一个程序某一段代码的测试功能,在ctf中一般其实就是用来爆破。 之前一个示例演示了基本的运行,接下来呢看一下如果程序不从头开始,设置运行环境。 上面是个base64解密,下面是另一个加密,前面的没必要测试,看后面的。 看汇编代码 原始数据的赋值是R0决定的(也就是用R0来传参的) #coding=utf-8 import angr import claripy i...
angr[2]--使用操作
九层台
12-31 838
这里将会写angr模拟bss段,模拟堆,模拟文件,结合上一篇中写的模拟寄存器,模拟内存组成一个完整体系 补充:格式化是angr的弱点,需要尽量避开 0x01模拟bass段 import angr import claripy import sys import binascii def main(argv): path_to_binary = "./05_angr_symbolic_memo...
Angr安装与使用使用篇(一)
qq_42308741的博客
10-28 1060
针对angr提供的17道练习题,现在进行求解00_angr_find,它是关于输入密码的问题,需要使用angr求解出正确密码。 参考博客点这里 #1 创建项目 project = angr.Project(“00_angr_find”) #2 通过entry_state()创建一个默认初始状态,这个状态是为了告诉angr该从哪里开始 initial_state = project.factory.entry_state() 查看当前initial_state的值,为0x8048450。 使用I
请写出使用angr查找程序分支数的代码
最新发布
06-08
以下是使用Angr查找程序分支数的代码示例: ```python import angr # 创建一个Angr项目对象 project = angr.Project('/path/to/binary', load_options={'auto_load_libs':False}) # 获取程序的入口点地址 entry_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值