angr学习笔记(6)(内存地址单元符号化)

最新推荐文章于 2024-03-27 00:05:19 发布
原创 最新推荐文章于 2024-03-27 00:05:19 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍使用angr工具进行符号执行的过程,包括如何符号化内存单元、设置条件及求解变量等内容。通过具体示例讲解了如何初始化状态、设置内存变量并最终找到程序中的正确路径。

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

分析伪代码

在这里插入图片描述

.text:080485C0 push    offset user_input ; s
.text:080485C5 call    _memset
.text:080485CA add     esp, 10h
.text:080485CD sub     esp, 0Ch
.text:080485D0 push    offset aEnterThePasswo ; "Enter the password: "
.text:080485D5 call    _printf
.text:080485DA add     esp, 10h
.text:080485DD sub     esp, 0Ch
.text:080485E0 push    offset unk_A1BA1D8
.text:080485E5 push    offset unk_A1BA1D0
.text:080485EA push    offset unk_A1BA1C8
.text:080485EF push    offset user_input
.text:080485F4 push    offset a8s8s8s8s ; "%8s %8s %8s %8s"
.text:080485F9 call    ___isoc99_scanf
.text:080485FE add     esp, 20h
.text:08048601 mov     [ebp+var_C], 0
.text:08048608 jmp     short loc_8048637

一个字符是一字节,8个字符也就是8字节,也就是64位。需要符号化的内存单元地址为:

.text:080485E0 push    offset unk_A1BA1D8
.text:080485E5 push    offset unk_A1BA1D0
.text:080485EA push    offset unk_A1BA1C8
.text:080485EF push    offset user_input

所以这里需要去符号化这四个内存地址单元

  1. 先申请四个变量
 	p1=init_state.solver.BVS('p1',64)  
    p2=init_state.solver.
最低0.47元/天 解锁文章
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1770
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
最新发布
杨秀璋的专栏
07-14 1574
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
Angr 内存符号化 05_angr_symbolic_memory
小龙在线
09-18 593
说明 通过查看下面的源码或IDA汇编,可知此例需要输入4个密码,给每个密码赋值给了user_input数组这块已经开辟的内存空间,我们可以监测user_input在内存中的值来获取最终的密码。 随机生成的源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define USERDEF "YZJGNZSQCRTECQLVJKDHBYEFALOWJXHE" char padding0[ 5949916
angr学习笔记(8)(文件内容符号化
寻梦&之璐
04-13 2366
文章目录拖入ida脚本验证: 拖入ida 脚本 import sys import angr def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x080488D6 init_state=p.factory.blank_state(addr=start_addr) filename='OJKSQYDP.txt' file_size=0x40 pass
angr进阶(4)从任意位置开始
weixin_30336061的博客
03-13 328
从程序的任意位置开始可以大大的减少测试的时间,使用的方法是控制程序运行到某时刻的寄存器的值来进行的。asisctffinals2015_fake 1 p = angr.Project("fake", auto_load_libs=False) 2 3 state = p.factory.blank_state(addr=0x4004AC) 4 inp = st...
论文阅读笔记——Rethinking Pointer Reasoning in Symbolic Execution
IronmanJay
03-27 1278
此博客为Rethinking Pointer Reasoning in Symbolic Execution论文的阅读笔记,本篇论文提出了一种新的符号内存处理方法,以减少符号爆炸和符号丢失的问题。本文将会以原论文的行文结构来分析本篇论文,并且对其基本情况进行了概述。以下就是本文的全部内容。
Angr安装与使用之使用篇(七)
qq_42308741的博客
11-15 595
针对angr提供的17道练习题,现在进行求解06_angr_symbolic_dynamic_memory,它也是关于符号寄存器的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x0804869
逆向angr学习
苗_的博客
10-06 1569
坑是迟早要填的.... 前言 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符号执行可以尽可能的遍历每一条路径,这样就方便了许多。 ...
ollvm 学习笔记
sky123博客
04-28 4880
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
Angr-CTF学习笔记6-10
人饭子的博客
10-29 328
06_angr_symbolic_dynamic_memory
符号执行之angr学习-初识angr
water_likly的博客
03-08 1950
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.youkuaiyun.com/zhuzhuzhu22/article/details/80350441 https://blog.youkuaiyun.com/doudoudouzoule/artic...
ANGR简介
kelxLZ的博客
01-01 7369
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
CTF 逆向工具angr学习笔记
lifanxin的博客
09-14 4915
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
angr学习笔记(4) (寄存器符号化
寻梦&之璐
04-11 2232
文章目录拖入ida脚本:验证 拖入ida 汇编代码为: .text:0804890C push ebp .text:0804890D mov ebp, esp .text:0804890F sub esp, 18h .text:08048912 mov ecx, large gs:14h .text:08048919 mov [ebp+var_C], ecx .text:0804891C xor ecx, ecx .text:0804891E lea
angr分析程序的控制流图CFG
^_^
10-12 5611
angr分析程序的CFG 概述 在二进制上实现基本的分析一般是通过控制流图。一个CFG是一个基本块为节点,jump/ret/call为边的图。 在angr里,主要有两种CFG,一种是静态的CFG(CFGFast)和动态的CFG(CFGEmulated) CFGFast使用静态分析来产生CFG。生成的速度很快,但是理论上有些控制流的转换只在执行的时候确定。这个和其他逆向工具差不多,结果也匹配输出。 CFGEmulated使用符号执行来去获取CFG。理论上更精准,但是比较慢。目前还不是完整的,因为模拟执行时的准
angr学习之ctf练习
qq_43682582的博客
11-20 1636
文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings.
关于符号化(symbolic)和奔溃信息的分析
weixin_34248258的博客
10-25 545
最初始的需求是:怎么定位线上的奔溃。 那就是捕获NSException,收集发送到后台统一处理。或者接入第三方奔溃统计的库,让他们把这些都做了。 这里面都有一个绕不过的问题是,得到的信息里有些是未符号化、显示为内存地址的信息: 怎么把地址转为对应的方法/函数就是符号化的任务。为啥叫符号化?在编译链接系统中,函数、变量这些都被认为是符号,有一个叫符号表的东西: 在符号表中,程序源代码中的每个标识...
angr 05_angr_symbolic_memory 内存符号化
漫小牛的博客
08-18 529
文章目录1 解题过程 05_angr_symbolic_memory是angr的第6个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys
Angr源码分析——SimState类
zhuzhuzhu22的博客
05-23 1839
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。0x00 官方API说明和SimState的构建函数       在前面一篇博客中,我们介绍了Angr的一种简单地使用方法。再接下来的几天中,我阅读了Angr的部分源码,包括factory类、Angr.Project类(新建工程的过程)、cle.Loade...
基于ANGR的Triton恶意软件符号执行分析
压缩包中的文件夹名“Triton-Symbolic-master”暗示这是一个版本控制系统托管的完整项目工程,很可能包含Python脚本用于编写ANGR分析逻辑、配置文件定义内存布局、测试用例样本、日志输出模块以及可视化组件,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值