angr学习笔记(9)(添加约束)

最新推荐文章于 2023-08-04 15:52:56 发布
原创 最新推荐文章于 2023-08-04 15:52:56 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细介绍了如何利用angr库进行符号执行,从设置初始状态、符号化输入到约束添加,最终找到满足条件的密码。通过示例脚本展示了在遇到字符串比较时如何避免路径爆炸并求解密码。
部署运行你感兴趣的模型镜像

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

伪代码分析

在这里插入图片描述
需要在下方添加一个约束,防止路径爆炸if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ),因为这种compare是属于一个字符一个字符进行比较,所以路径太多,需要添加约束。
在这里插入图片描述
先找到起始地址

    start_addr=0x08048625
    init_state=p.factory.blank_state(addr=start_addr)

符号化输入:

    buffer_addr=0x0804A050
    password=init_state.solver.BVS("password",16*8)
    init_state.memory.store(buffer_addr,password)
    
    sm=p.factory.simgr(init_state)

目标地址是if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ),当寻到这里时,需要停下,自行进行约束判断
在这里插入图片描述

   check_addr=0x08048565
    sm.explore(find=check_addr)

首先给函数进行参数初始化

        check_param1=buffer_addr
        check_param2=0x10
        check_bvs=check_state.memory.load(check_param1,check_param2)

进行约束添加

        check_constraint=desired_string==check_bvs
        check_state.add_constraints(check_constraint)

最后进行求解即可:

        password1=check_state.solver.eval(password,cast_to=bytes)

脚本

import sys
import angr
def main(argv):
    bin_path=argv[1]
    p=angr.Project(bin_path)

    start_addr=0x08048625
    init_state=p.factory.blank_state(addr=start_addr)

    buffer_addr=0x0804A050
    password=init_state.solver.BVS("password",16*8)
    init_state.memory.store(buffer_addr,password)
    
    sm=p.factory.simgr(init_state)
    
    check_addr=0x08048565
    sm.explore(find=check_addr)

    if sm.found:
        check_state=sm.found[0]
        desired_string='AUPDNNPROEZRJWKB'

        check_param1=buffer_addr
        check_param2=0x10

        check_bvs=check_state.memory.load(check_param1,check_param2)

        check_constraint=desired_string==check_bvs

        check_state.add_constraints(check_constraint)

        password1=check_state.solver.eval(password,cast_to=bytes)
        print("Solution:{}".format(password1.decode('utf-8')))
 

if __name__=='__main__':
    main(sys.argv)

在这里插入图片描述

LGCRCDGJHYUNGUJB

验证

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

约束符号求解器angr在CTF中的简单使用(0~2)
qq_64558075的博客
04-30 518
1.00_angr_find 程序本身非常简单,可以采用常规的逆向手段进行解密 import sys def main(argv): p=angr.Project('./00_angr_find')#加载00_angr_find这个程序 init_state=p.factory.entry_state()#给定一个初始化的状态 sm=p.factory.simulation_manager(init_state)#使用simgr进行执行 good_
angr的学习与记录(一:输入find地址、avoid地址和不确定查找)
m0_49936845的博客
09-12 1130
angr是干嘛的 总结来说,angr用于逆向工程中进行二进制分析的一个python框架 具体介绍见其github主页angr 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 – 摘自维基百科 我的理解就是一个可以自己寻路的爆破工具 然后说一下学习:
angr进阶(3) 添加约束
weixin_30826095的博客
03-13 514
如果已知字符串长度或部分,可以使用如下的方式进行格式规范csaw_wyvern 1 flag_chars = [claripy.BVS('flag_%d' % i, 8) for i in range(28)] 2 flag = claripy.Concat(*flag_chars + [claripy.BVV(b'\n')]) 并需要注意不让这28个字符中出现0x00或者'\n',...
angr 动态处理 solver中的constraints
liyadian的博客
01-14 594
angr中最重要的就是符号值,如果我们想要动态的调整我们的constraints,就需要添加constraints和删除我们的constraints。 在state中添加constraints 添加state中的constraints,需要使用state中的 add_constraints(*args, **kwargs) 向状态添加一些约束。可以将任意数量的符号布尔值作为可变的位置参数传递。 添加完constraints之后,我们可以使用 satisfiable(**kwargs)
angr符号执行用例解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 2162
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用例代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
angr学习笔记(6)(内存地址单元符号化)
寻梦&之璐
04-12 1967
.text:080485C0 push offset user_input ; s .text:080485C5 call _memset .text:080485CA add esp, 10h .text:080485CD sub esp, 0Ch .text:080485D0 push offset aEnterThePasswo ; "Enter the password: " .text:080485D5 call _printf .text:080485D.
隐写与符号执行:Angr求解JPEG量化表异或约束条件.pdf
06-10
该文档【隐写与符号执行:Angr求解JPEG量化表异或约束条件】共计 37 页,文档支持目录章节跳转同时还支持阅读器左侧书签大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、目录等元素均显示...
符号执行破解:使用Angr引擎自动求解压缩包密码约束条件.pdf
最新发布
06-18
文档仅供学习参考,请勿用作商业用途。 从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码...
逆向angr学习
苗_的博客
10-06 1569
坑是迟早要填的.... 前言 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符号执行可以尽可能的遍历每一条路径,这样就方便了许多。 ...
angr学习笔记(10)(hook)
寻梦&之璐
04-13 2693
脚本: import angr import sys import claripy def main(argv): bin_path=argv[1] p=angr.Project(bin_path) init_state=p.factory.entry_state() check_addr=0x080486B3 check_skip_size=5 @p.hook(check_addr,length=check_skip_size) def c
动若脱兔:深入浅出angr--初步理解符号执行以及angr架构
weixin_30273763的博客
07-10 542
一:概论   angr作为符号执行的工具,集成了过去的许多分析方式,它不仅能进行动态符号执行,而且还能进行很多静态分析,他在分析二进制程序中能发挥很大的作用,下面为一些应用:   1:利用符号执行探究执行路径,自动解ctf逆向题   2:利用angr获取程序控制流(CFG)   3:利用angr生成rop链   4:利用angr发现漏洞   5:利用angr加密程序   6:进行污点...
angr原理与实践(一)——原理
qq_40229814的博客
07-15 2526
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...
- (void)addConstraints:(NSArray<__kindof NSLayoutConstraint *> *)constraints
diaoju3333的博客
03-30 122
Adds multiple constraints on the layout of the receiving view or its subviews. All constraints must involve only views that are within scope of the receiving view. Specifically,...
angr学习笔记(5)(栈符号化)
寻梦&之璐
04-11 1806
拖进ida 这个是直接把参数放在栈中处理,所以我们需要利用代码在函数执行起始处构造栈空间 脚本: import angr import sys def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048697 init_state=p.factory.blank_state(addr=start_addr) padding_size=8 init_state.st
angr符号执行用例解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2204
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
符号执行之angr_ctf
qq_41853048的博客
08-04 655
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
angr 01_angr_avoid avoid路径优化
漫小牛的博客
08-17 421
文章目录1 IDA设置的问题 01_angr_avoidangr的第2个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 IDA设置的问题 拖入IDA32,提示如下信息: 通过修改配置文件\IDA_Pro_v7.5_Portable\cfg\hexrays.cfg来解决该问题: MAX_FUNCSIZE = 64 // Functions over 64K are not decompiled // 修改为: M
Angr(四)——angr_ctf
qq_45953112的博客
07-19 464
符号执行 Angr
angr 02_angr_find_condition 完整脚本
漫小牛的博客
08-17 364
文章目录1 解题过程 02_angr_find_condition是angr的第3个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): bin_path = argv[1] p = angr
Angr
03-27
<think>嗯,用户想了解Angr的相关信息或使用方法,特别是使用文档或者具体用法。首先,我需要回忆一下Angr的基本概念和用途。Angr是一个用于二进制程序分析的框架,支持符号执行、漏洞分析、自动化逆向工程等。我应该先介绍Angr是什么,然后说明它的主要功能,比如符号执行、控制流恢复、漏洞挖掘等。接下来,可能需要分步骤讲解如何安装和使用,给出一些基本的代码示例,比如加载二进制文件、执行符号执行、解决路径约束等。同时,用户可能对实际应用场景感兴趣,比如CTF比赛中的使用,或者漏洞分析案例。另外,用户可能需要知道官方文档的位置和一些学习资源,比如GitHub仓库和教程链接。还要注意用户提到的格式要求,确保数学表达式正确使用$...$,独立公式用$$...$$,中文回答,生成相关问题。最后,检查是否有引用需要添加,但根据参考信息,用户没有提供具体的引用来源,所以可能不需要添加引用标识。要确保回答结构清晰,分步骤说明,代码示例正确,并且生成的相关问题与Angr相关,比如安装问题、符号执行原理、应用案例等。</think># Angr二进制分析框架使用指南 Angr是一个开源的二进制程序分析框架,支持符号执行、控制流恢复、漏洞挖掘等多种二进制分析技术。其核心功能通过Python API实现,主要应用于逆向工程、漏洞分析和自动化程序验证等领域。 ### 一、基础使用方法 1. **安装环境**(需要Python 3.6+) ```bash pip install angr ``` 2. **加载二进制文件** ```python import angr proj = angr.Project("/path/to/binary", auto_load_libs=False) # 禁用外部库加载 ``` 3. **符号执行基础** ```python state = proj.factory.entry_state() # 创建初始状态 simgr = proj.factory.simulation_manager(state) # 创建执行管理器 simgr.explore(find=0x4007a3) # 探索执行路径直到目标地址 if simgr.found: found_state = simgr.found[0] print(found_state.posix.dumps(0)) # 输出符号输入解 ``` ### 二、核心功能模块 1. **符号变量创建** $$ \text{Solver} \vdash x = \text{BVS}(&#39;x&#39;, 32) $$ ```python x = state.solver.BVS(&#39;input&#39;, 32) # 创建32位符号变量 ``` 2. **路径约束求解** ```python state.add_constraints(x > 0x1000, x < 0x2000) # 添加约束条件 solution = state.solver.eval(x) # 求解具体值 ``` 3. **控制流图生成 ```python cfg = proj.analyses.CFGFast() # 快速生成CFG node = cfg.get_any_node(0x400650) # 获取指定地址节点 ``` ### 三、实际应用案例 1. **CTF逆向挑战**:通过符号执行自动化解题 2. **漏洞模式识别**:检测缓冲区溢出等漏洞模式 3. **恶意代码分析**:自动化分析可疑代码行为 官方文档:https://docs.angr.io/[^2]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值