angr学习【二】

最新推荐文章于 2024-02-22 14:28:38 发布
原创 最新推荐文章于 2024-02-22 14:28:38 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在angr框架中解决题目二的过程,通过claripy模块处理命令行输入,并利用simulation_manager创建模拟器。文章强调了理解程序的输出、输入限制及程序状态的重要性,并提醒在使用angr求解时注意flag的位置,避免无输出结果的情况。最后提到后续将探讨执行时变量的存取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

这篇文章是一定要写的,虽然可能还不是很明白。

题目二

题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme
IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。

claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes
entry_state方法接受一个args参数来控制输入
proj = angr.Project("./ais3_crackme")
args = [proj.filename, claripy.BVS('arg1', 50*8)]
state = proj.factory.entry_state(args=args)

然后创建一个simulation_manager模拟器,执行
在 Angr 寻找路径时,程序的当前状态有多种表示。

step
最低0.47元/天 解锁文章

200万优质内容无限畅学
GreenHandX1H angrdoc 阅读笔记①
X1h Is A Green Hand
01-04 2869
angrdoc 阅读笔记①记得当初刚接触csdn blog的时候还不支持功能如此强大的Markdown,只是一些基础的操作,现在搂了一眼发现已经加上了好多不错的功能,比如说目录、代码段。下面这个系列将会记录一下有关于angr这一平台的阅读笔记。将会以问题的形式记录。0x001 什么是angrangr是当下一款功能比较强大的开源的支持多平台的(like windows,liux,etc.)基于进制上
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
angr是一个非常有用的进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我...
Angr学习(1)
Misaka10046的博客
10-18 654
示例文件:defcamp_r100(文件到处都有,就不发了) 首先成功安装angrAngr的架构是由Claripy,am_graph,pyvex,CLE这几个架构构成的。 然后就是加载进制文件 p = angr.Project('/home/fivefiveopen/Desktop/angr/r100') 把文件载入进去之后就能通过一些指令来查看文件的一些基本信息 >>> p.arch //获取文件的架构 <Arch AMD64 (LE)> &gt
Angr学习(一)
WateranFire的博客
08-07 2860
以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =========================================================== 下面是一些小tips,可以跳过。 angr的调试信息记录 i...
angr学习(四)
weixin_30561177的博客
11-25 171
例子中脚本解释: 0ctf_momo_3 脚本解释 脚本思路 由于程序对输入验证是单字符比较,可以用爆破的方式,由于mov混淆不具有变异特性,验证分支入口特点明显,有以下三个: edx, dword ptr [edx*4 + 0x81fe260] al, byte ptr [0x81fe6e0] dl, byte ptr [0x81fe6e4] 将所有的验证分支存储起...
Angr学习(3)
Misaka10046的博客
10-20 375
CLE模块 CLE组件是angr中加载进制文件的组件,是angr中的加载器。之前了解了下这个模块,现在来深入学习下怎么与loader交互。 >>> hex(p.loader.main_object.min_addr) '0x400000' >>> hex(p.loader.main_object.max_addr)//获取最低地址和最高地址 '0x601077' >>> p.loader.main_object.segments <Regions
angr-doc:Angr套件的文档
04-29
angr是一个多体系结构的进制分析工具包,具有对进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的...
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
Python-angr一个强大平台无关的进制分析框架
08-12
如果你对进制分析感兴趣,学习和掌握 `angr` 将是一个很好的起点。不过,由于其深度和复杂性,建议先具备一定的 Python 和逆向工程基础。通过阅读 `angr-master` 压缩包中的源代码和文档,你可以深入了解其内部...
angr学习【四】
BadRer的博客
05-14 878
前言 这篇文章主要补充一下pp.posix.dumps(0)的含义 题目源码 #include&lt;stdio.h&gt; void success(){ printf("success\n"); } void failed(){ printf("failed\n"); } void next(char *pwd){ if(!strcmp(pwd,"1234...
angr-management:Angr的GUI。 正在*非常*缓慢地发展
03-06
经理管理 这是Angr的GUI。 启动它并分析一些进制文件! 一些截图: 安装 可移植的,预先构建的可执行文件 运行angr-management的最简单方法是在此处获取捆绑的发行版: : 这个使用pyinstaller构建的进制文件可以放在任何地方并执行。 从PyPI 要安装Angr-management,请使用pip: pip install angr-management PyPI上的版本可能不是最新的。 如果您打算在angr Management中使用最新功能/修复程序,请考虑进行开发安装。 开发安装 有关如何为angr套件设置开发环境的信息,请参见 。 用法 怎么跑 要运行农业管理,请执行以下操作: python -m angrmanagement 或者,如果您有开发安装: python start.py 捷径 加载新的进制文件: Ctrl+O 加载新的D
angr学习-入门篇
Dokii_i的博客
01-29 2195
资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF。
angr详细的学习总结
最新发布
weixin_61967363的博客
02-22 564
angr基本功能详细讲解
angr学习-笔记汇总
逆向随笔
04-02 6614
整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) # 加载文件 # auto_load_libs=False 不加载共享库文件 state = p.factory.entry_state() # 创建一个状态state # entry_state() 构造一个已经准备好从函数入口点执行的
Angr安装与使用之使用篇(十六)
qq_42308741的博客
12-21 791
针对angr提供的17道练习题,现在进行求解15_angr_arbitrary_read,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary,auto_load_libs=False) ini
angr资源
寒烛的博客
06-11 830
https://zhuanlan.zhihu.com/p/25192237 https://www.anquanke.com/post/id/85039 http://bestwing.me/2017/03/08/angr-study/ https://github.com/a7vinx/angr-doc-zh_CN
Angr 初体验之探索口令
weixin_30432579的博客
06-12 466
目标文件:http://whalectf.xin/files/3e8c3473ea4d6bfb6edc385131313dfa/r100 用angr模块来寻找口令在内存的地址,并且获取口令的内容,python2和python3的解决方案有不一样的地方,值得我记录下来。 解决方案: 首先我们使用radare2来获取函数的反汇编代码. ┌─[root@parrot]─[~/whalectf] ...
kali中angr的安装步骤
weixin_45225566的博客
01-10 921
kali中angr的安装步骤 1. 安装virtualenv** pip3 install -i http://pypi.douban.com/simple --trusted-host pypi.douban.com virtualenv 2. 创建angr目录并进入** mkdir angr cd angr 3. 创建虚拟环境** 我的方法是 virtualenv venv 如果加别的参数我的会报错,有的博主用的是 virtualenv --no-site-packages venv 大家可
Angr入门(一)
qq_44370676的博客
08-16 4037
Angr初探
CTF教程:掌握angr进制分析框架
Angr是一个用Python编写的进制分析框架,广泛应用于进制文件的分析,特别是与CTF相关的进制挑战。Python语言的易用性和angr强大的功能结合,使得angr成为了一个在CTF中备受青睐的工具。 最后,在压缩包子文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值