angr学习笔记(11)(SimProcedure)

最新推荐文章于 2023-09-20 10:46:02 发布
原创 最新推荐文章于 2023-09-20 10:46:02 发布 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何运用angr库进行动态符号执行。通过hook特定函数`check_symbol`并自定义SimProcedure,实现了根据内存中用户输入与预设字符串比较的条件判断。在模拟执行过程中,利用`simgr`探索找到使得程序输出为'GoodJob.'的输入条件,并最终揭示了密码为'MSWKNJNAVTTOZMRY'。

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

伪代码分析

在这里插入图片描述
在这里插入图片描述
这里利用函数名字来进行hook操作:

 check_symbol='check_equals_ORSDDWXHZURJRBDH'

然后把相应的hook替换函数进行申明:

 p.hook_symbol(check_symbol,mySimPro())

实现替换函数:

 class mySimPro(angr.SimProcedure):
        def run(self,user_input,user_input_length):
            angr_bvs=self.state.memory.load(
                user_input,
                user_input_length
                )
            desired='ORSDDWXHZURJRBDH'

            return claripy.If(
                desired==angr_bvs,
                claripy.BVV(1,32),
                claripy.BVV(0,32)
                )

脚本

import angr
import sys
import claripy
def main(argv):
    bin_path=argv[1]
    p=angr.Project(bin_path)

    init_state=p.factory.entry_state()

    class mySimPro(angr.SimProcedure):
        def run(self,user_input,user_input_length):
            angr_bvs=self.state.memory.load(
                user_input,
                user_input_length
                )
            desired='ORSDDWXHZURJRBDH'

            return claripy.If(
                desired==angr_bvs,
                claripy.BVV(1,32),
                claripy.BVV(0,32)
                )

    check_symbol='check_equals_ORSDDWXHZURJRBDH'
    p.hook_symbol(check_symbol,mySimPro())
    sm=p.factory.simgr(init_state)

    def is_good(state):
        return b'Good Job.' in state.posix.dumps(1)
    def is_bad(state):
        return b'Try again.' in state.posix.dumps(1)

    sm.explore(find=is_good,avoid=is_bad)

    if sm.found:
        found_state=sm.found[0]
        password=found_state.posix.dumps(0)
        print("Solution:{}".format(password.decode("utf-8")))

    else:
        raise Exception("Solution not found")

if __name__=='__main__':
    main(sys.argv)

在这里插入图片描述

MSWKNJNAVTTOZMRY

验证

在这里插入图片描述

angr学习笔记(6)(内存地址单元符号化)
寻梦&之璐
04-12 1966
.text:080485C0 push offset user_input ; s .text:080485C5 call _memset .text:080485CA add esp, 10h .text:080485CD sub esp, 0Ch .text:080485D0 push offset aEnterThePasswo ; "Enter the password: " .text:080485D5 call _printf .text:080485D.
逆向angr学习
苗_的博客
10-06 1569
坑是迟早要填的.... 前言 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符号执行可以尽可能的遍历每一条路径,这样就方便了许多。 ...
Angr安装与使用之使用篇(十一)
qq_42308741的博客
12-01 288
针对angr提供的17道练习题,现在进行求解10_angr_simprocedures,它是关于Hooking Symbols的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) initial_state = p
angr学习笔记(10)(hook)
寻梦&之璐
04-13 2693
脚本: import angr import sys import claripy def main(argv): bin_path=argv[1] p=angr.Project(bin_path) init_state=p.factory.entry_state() check_addr=0x080486B3 check_skip_size=5 @p.hook(check_addr,length=check_skip_size) def c
angr文档中文翻译Hooks and SimProcedures部分
liuzejie1的博客
09-20 314
angr中的Hooks非常强大!您可以使用它们以您可以想象的任何方式修改程序的行为。然而,您可能不知道如何对特定hook进行编程。本章应作为 SimProcedures 编程时的指南。(对一些特定的库函数或api函数进行重写)
Angr源码分析——SimState类
zhuzhuzhu22的博客
05-23 1839
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。0x00 官方API说明和SimState的构建函数       在前面一篇博客中,我们介绍了Angr的一种简单地使用方法。再接下来的几天中,我阅读了Angr的部分源码,包括factory类、Angr.Project类(新建工程的过程)、cle.Loade...
Angr-CTF学习笔记11-13
人饭子的博客
10-29 397
11_angr_sim_scanf 汇编代码: .text:0804862A push 14h ; n .text:0804862C push 0 ; c .text:0804862E lea eax, [ebp+key_string] .text:08048631 push eax ; s .text:08048632 call _memset .text:08048637 add esp, ...
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
Angr学习 02_angr_condication
MrTreebook的博客
10-04 250
【代码】Angr学习 02_angr_condication。
Angr学习 04_angr_symbolic_stack
MrTreebook的博客
10-04 436
【代码】Angr学习 04_angr_symbolic_stack。
246Echarts - 3D 曲面(Image Surface Sushuang)
阿甘兄
05-06 15万+
效果图 源代码 var img = new Image(); var canvas = document.createElement('canvas'); var ctx = canvas.getContext('2d'); img.onload = function () { var width = canvas.width = img.width; var height =...
贪心法
热门推荐
Me的专栏
05-07 27万+
贪心法 贪心算法并不是从整体最优上加以考虑, 而是从局部最优考虑, 每次总是做出当前看起来最好的选择,在某种意义上的局部最优选择; 最优子结构性质 : 贪心选择性质: 1、  活动安排 : 问题描述 :设有n个活动集合E = {1 ,2,…,n} ,其中每个活动i都要求使用同一资源, 而在同一时间内只有一个活动能使用这一资源。每个活动i都有一个要求使用该资源的起始
Angr:Loading a Binary
sunrise19960110的博客
06-19 527
原文链接:https://docs.angr.io/core-concepts/toplevel 在此之前,您只看到了angr加载工具最简单的功能—您加载/bin/true,然后在没有共享库的情况下再次加载它。你也看到了proj.loader和一些它能做的事情。现在,我们将深入研究这些接口的细微差别以及它们可以告诉您的东西。 我们简要介绍了angr的二元加载元件CLE。CLE代表"CLE Loa...
angr符号执行用例解析——defcon2016quals_baby-re
doudoudouzoule的博客
04-17 2204
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/defcon2016quals_baby-re执行二进制文件,发现需要输入13个字符,然后通过一系列计算判断输入字符是否满足约束条件。在IDA里非常清晰可以看见输入错误的字符串及其调用地址:所以avoid_addr=0x402941而正确的字符串以及地址为:可以看...
angr符号执行用例解析——cmu_binary_bomb
doudoudouzoule的博客
04-16 2638
解题源码以及二进制文件在:https://github.com/angr/angr-doc/tree/master/examples/cmu_binary_bomb一道有趣的题目!首先运行bomb文件,随便输入个字符串,bomb! 炸了!总共有6关要闯,每次只要输入满足要求的数据才能进入下一关,否则就爆炸。拖到IDA里面分析,发现第一关的字符串比较还蛮简单,下面几关就需要计算了。int __fas...
符号执行之angr学习-初识angr
water_likly的博客
03-08 1950
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.youkuaiyun.com/zhuzhuzhu22/article/details/80350441 https://blog.youkuaiyun.com/doudoudouzoule/artic...
php汽车之家数据api,2018汽车之家汽车品牌车型数据新鲜出炉
weixin_39944638的博客
03-13 1万+
【实例简介】项目需要,用python刚爬的汽车之家的汽车品牌、车型数据内含品牌logo以及车型图片。【实例截图】【核心代码】9085a56e-b1de-45ac-b3aa-3f126e646879└── carspider└── carspider├── images│ ├── brand│ │ ├── 129302239751932500.jpg│ │ ├── 1293022...
用"http://m.weather.com.cn/data/" + cityCode + ".html"获取城市天气
Value_Liu的专栏
12-11 3万+
转载自: http://blog.sina.com.cn/s/blog_a28e3dd901016512.html 数据来源是中国中央气象局的天气数据,首先我们来了解一下他返回到的数据代表的意思。 city:西安, // 地区名称 city_en:xian, // 英文 (汉语拼音) 名称 date_y:2012年8月30日, // 当前日期 date:, // 网上解释是阴历年
angr源码分析——angr.Project类
doudoudouzoule的博客
02-19 2358
使用angr时,第一行语句就是:b = angr.Project('path/bin_file_name')该代码调用的为Project类的构造函数_init_()。Project类是angr模块的主类,它对一个二进制文件进行初始的分析以及参数配置,并将数据存储起来进行后续进一步分析。构造函数参数:angr.project.Project(thing, default_analysis_mode=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值