angr学习笔记(8)(文件内容符号化)

最新推荐文章于 2023-08-13 07:00:00 发布
原创 最新推荐文章于 2023-08-13 07:00:00 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕angr系列展开,包含00_angr_find到13_angr_static_binary等内容。还进行了伪代码分析,确定起始地址,对文本内容进行符号化及插入操作,最后求解文本内容,此外还有相关脚本及验证部分。

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

伪代码分析

在这里插入图片描述
在这里插入图片描述
起始地址我们需要在初始化文件之前(因为这里并没有符号化文件名),输入password之后,
在这里插入图片描述
这里选在ignore_me之后,把栈变量清理之后地址处。即0x080488D6

在这里我们需要符号化文本的内容(我个人感觉并非整个文本文件),如下,文本文件名是OJKSQYDP.txt,文件大小是file_size=0x40,紧接着进行文件文本符号化,和之前的符号化有些不一样:password=init_state.solver.BVS("password",file_size*8),sim_file=angr.storage.SimFile(filename,content=password,size=file_size)

 	filename='OJKSQYDP.txt'
    file_size=0x40
    password=init_state.solver.BVS("password",file_size*8)
    sim_file=angr.storage.SimFile(filename,content=password,size=file_size)

然后进行相应的 插入操作

 init_state.fs.insert(filename,sim_file)

最后进行文本内容的求解:

  password_bytes=found_state.solver.eval(password,cast_to=bytes)

脚本

import sys
import angr
def main(argv):
    bin_path=argv[1]
    p=angr.Project(bin_path)

    start_addr=0x080488D6
    init_state=p.factory.blank_state(addr=start_addr)

    filename='OJKSQYDP.txt'
    file_size=0x40
    
    password=init_state.solver.BVS("password",file_size*8)
    sim_file=angr.storage.SimFile(filename,content=password,size=file_size)

    init_state.fs.insert(filename,sim_file)

    sm=p.factory.simgr(init_state)

    def is_good(state):
        return b'Good Job.' in  state.posix.dumps(1)
    def is_bad(state):
        return b'Try again.' in  state.posix.dumps(1)

dd    sm.explore(find=is_good,avoid=is_bad)

    if sm.found:
        found_state=sm.found[0]
        password_bytes=found_state.solver.eval(password,cast_to=bytes)
        print("Solution:{}".format(password_bytes.decode('utf-8')))

    else:
        raise Exception("Solution not found")

if __name__=='__main__':
    main(sys.argv)

在这里插入图片描述

AZOMMMZM

验证:

在这里插入图片描述

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1768
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
最新发布
杨秀璋的专栏
01-22 2072
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
符号执行-Angr
ChuMeng1999的博客
11-09 1618
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
angr学习笔记(6)(内存地址单元符号化
寻梦&之璐
04-12 1967
.text:080485C0 push offset user_input ; s .text:080485C5 call _memset .text:080485CA add esp, 10h .text:080485CD sub esp, 0Ch .text:080485D0 push offset aEnterThePasswo ; "Enter the password: " .text:080485D5 call _printf .text:080485D.
angr 03_angr_symbolic_registers 寄存器符号化
漫小牛的博客
08-17 659
文章目录1 解题过程 03_angr_simbolic_registers是angr的第4个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys import claripy def main(argv): bin_path = argv[1] p = angr.Project(bin_path) start_addr = 0x08048980
angr学习笔记(4) (寄存器符号化
寻梦&之璐
04-11 2232
文章目录拖入ida脚本:验证 拖入ida 汇编代码为: .text:0804890C push ebp .text:0804890D mov ebp, esp .text:0804890F sub esp, 18h .text:08048912 mov ecx, large gs:14h .text:08048919 mov [ebp+var_C], ecx .text:0804891C xor ecx, ecx .text:0804891E lea
符号化crash文件
qimuya的专栏
08-10 411
符号化crash文件: 第一步: 同一目录材料:crash原始文件,dSYm文件,AppName.app,symbolicatecrash,然后打开terminal终端; 第二步:export DEVELOPER_DIR=/Applications/Xcode.app/Contents/Developer 第三步:./symbolicatecrash ./attachment-6879122
逆向angr学习
苗_的博客
10-06 1569
坑是迟早要填的.... 前言 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符号执行可以尽可能的遍历每一条路径,这样就方便了许多。 ...
ollvm 学习笔记
sky123博客
04-28 4877
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
Crash文件手动符号化
DW的博客
11-20 216
1、分析文件 1、.app文件 2、.dSYM文件 3、symbolicatecrash工具 4、.crash文件 2、配置环境变量 export DEVELOPER_DIR=/Applications/Xcode.app/Contents/Developer 3、符号化 ./symbolicatecrash XX.crash XXX.app.dSYM > XX_symbol.crash 4、symbolicatecrash工具 /Applications/Xcode.app/Co
iOS 使用symbolicatecrash工具进行符号化
wo190096的博客
07-11 631
symbolicatecrash 是 Xcode 自带的 crash 日志分析工具,我们可以通过下列命令找到它:find /Applications/Xcode.app -name symbolicatecrash -type f 执行完后,会返回几个路径,我们用:/Applications/Xcode.app/Contents/SharedFrameworks/DVTFoundation.fra...
angr符号执行用例解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2204
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
Symbolicatecrash符号化App崩溃日志
liuwin7的专栏
01-22 1539
就iOS而言,如果应用程序出现奔溃,系统会记录这次奔溃时的系统快照,这就是crash log。应用程序的崩溃日志,使用的是符号话标记,也就是说只是记录了崩溃时,调用堆栈的一些内存信息。这些信息,对于研发和测试人员来说,没法直接的定位出错的位置。这就需要符号化崩溃日志。 一、crash日志的位置。 获取crash文件的方法有多种,对于上线的应用,可以通过开发者网站收集的日志得到。但是,对于正在测
Angr CTF从入门到入门(3)
^_^
09-28 784
这次的几道题主要是hook相关的,有些题目甚至不用去反汇编找地址,真是非常amazing!也说明angr这个工具真的很强。 另外,还发现了一个大佬写的关于这方面的教程,贴在这里(因为我写的太垃圾了): https://github.com/ZERO-A-ONE/AngrCTF_FITM 文章目录08_angr_constraints10_angr_simprocedures11_angr_sim_scanf12_angr_veritesting13_angr_static_binary14_angr_s
iOS_Crash 一:文件的获取及符号化(解析)
mikimo的博客
08-13 4421
解析 iOS app crash 文件教程
angr 01_angr_avoid avoid路径优化
漫小牛的博客
08-17 421
文章目录1 IDA设置的问题 01_angr_avoid是angr的第2个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 IDA设置的问题 拖入IDA32,提示如下信息: 通过修改配置文件\IDA_Pro_v7.5_Portable\cfg\hexrays.cfg来解决该问题: MAX_FUNCSIZE = 64 // Functions over 64K are not decompiled // 修改为: M
Angr 01 avoid 忽略的条件
小龙在线
09-08 256
01_angr_avoid无法反编译主函数,模块比较多,加上avoid过滤条件之后,就没那么慢了。 import angr
Angr-CTF学习笔记6-10
人饭子的博客
10-29 328
06_angr_symbolic_dynamic_memory
Angr安装与使用之使用篇(七)
qq_42308741的博客
11-15 595
针对angr提供的17道练习题,现在进行求解06_angr_symbolic_dynamic_memory,它也是关于符号寄存器的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x0804869
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值