Angr实例分析
胖胖鹏鹏胖胖鹏
专心
展开
-
Angr实例分析——一个简单的例子及简单分析
一、程序源码 用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h> char u=0; int main(void) { int ...原创 2018-05-18 13:35:06 · 4075 阅读 · 2 评论 -
Angr实例分析——strcpy_find
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。0x00 题目介绍 前面做了两个简单的例子,今天我们还是简单地例子(饭要一口一口的吃,步子要一步一步地走,步子太大,容易出bug。不爽你打我啊)。这次的例子是strcpy_find,代码链接:https://github.com/angr/ang...原创 2018-05-28 17:08:13 · 769 阅读 · 0 评论 -
Angr实例分析——strcpy_find续
上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用到Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...原创 2018-06-04 21:56:46 · 845 阅读 · 1 评论 -
Angr实例分析——fauxware
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 在阅读Angr的gitbook的时候,作者超喜欢用fauxware举例,同时也是因为fauxware比较简单,我们由浅入深,逐步学习Angr的使用。代码位置在https://github.com/angr/angr-doc/tree/maste...原创 2018-05-24 16:12:24 · 1238 阅读 · 0 评论 -
Angr实例分析——使用Capstone
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...原创 2018-06-21 21:07:54 · 2670 阅读 · 0 评论 -
Angr实例分析——layer7_onlyone
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...原创 2018-06-11 10:24:40 · 1139 阅读 · 0 评论