angr学习笔记(13)(static_binary)

最新推荐文章于 2021-12-12 21:57:59 发布
原创 最新推荐文章于 2021-12-12 21:57:59 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何使用angr进行一系列静态分析任务,如寻找路径、避免某些行为、设置条件等。通过利用angr内置的libc函数进行hook,可以提升符号执行的效率。文章提供了一个示例脚本来演示如何替换静态链接的函数,如printf、scanf、strcmp和puts,以使用angr的SIM_PROCEDURES,尤其是注意__libc_start_main属于glibc而非libc。最终,脚本通过探索找到满足特定条件的输入。
部署运行你感兴趣的模型镜像

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

伪代码分析

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(观察以上函数,都是利用静态链接编入文件,并非调用动态链接库,想要提高程序执行效率需要把它们利用内置的libc函数进行替换)
angr里头写好了很多内置的libc函数,从而让我们用hook来提高符号执行的速度。
要知道更多的函数,可以访问下面的网址:

https://github.com/angr/angr/tree/master/angr/procedures/libc

找出静态链接的函数地址:

 	printf_addr=0x0804ED40
    scanf_addr=0x0804ED80
    strcmp_addr=0x08048280
    puts_addr=0x0804F350
    libc_start_main=0x08048D10

利用内置的libc函数进行替换操作:

  	p.hook(printf_addr,angr.SIM_PROCEDURES['libc']['printf']())
    p.hook(scanf_addr,angr.SIM_PROCEDURES['libc']['scanf']())
    p.hook(strcmp_addr,angr.SIM_PROCEDURES['libc']['strcmp']())
    p.hook(puts_addr,angr.SIM_PROCEDURES['libc']['puts']())
    p.hook(libc_start_main,angr.SIM_PROCEDURES['glibc']['__libc_start_main']())

注意,这个__libc_start_main是属于glibc库,并非libc,如果写成libc的话,那么最后没有结果产生。

脚本

import angr
import sys
def main(argv):
    bin_path=argv[1]
    p=angr.Project(bin_path)

    init_state=p.factory.entry_state()

    printf_addr=0x0804ED40
    scanf_addr=0x0804ED80
    strcmp_addr=0x08048280
    puts_addr=0x0804F350
    libc_start_main=0x08048D10

    p.hook(printf_addr,angr.SIM_PROCEDURES['libc']['printf']())
    p.hook(scanf_addr,angr.SIM_PROCEDURES['libc']['scanf']())
    p.hook(strcmp_addr,angr.SIM_PROCEDURES['libc']['strcmp']())
    p.hook(puts_addr,angr.SIM_PROCEDURES['libc']['puts']())
    p.hook(libc_start_main,angr.SIM_PROCEDURES['glibc']['__libc_start_main']())

    def is_good(state):
        return b'Good Job.' in state.posix.dumps(1)
    def is_bad(state):
        return b'Try again.' in state.posix.dumps(1)

    sm=p.factory.simgr(init_state)
    sm.explore(find=is_good,avoid=is_bad)

    if sm.found:
        found_state=sm.found[0]
        print("Solution: {}".format(found_state.posix.dumps(0)))

    else:
        raise Exception('Solution not found')


if __name__=='__main__':
    main(sys.argv)

在这里插入图片描述

PNMXNMUD

验证

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

Angr学习 04_angr_symbolic_stack
MrTreebook的博客
10-04 436
【代码】Angr学习 04_angr_symbolic_stack。
Angr学习 02_angr_condication
MrTreebook的博客
10-04 250
【代码】Angr学习 02_angr_condication。
binary-static:Binary.com 静态内容 - 分期发布
07-24
二元静态 此存储库包含网站的静态 HTML、Javascript、CSS 和图像内容。 安装 为了在您自己的 Binary.com Javascript 和 CSS 版本上工作,请fork 这个项目。 您还需要在开发机器上安装以下内容: Ruby,Ruby宝石 Sass ( sudo gem install sass ) Node.js(推荐 10.14.2 或更高版本)和 NPM(参见 ) 转到项目根目录,然后运行npm install 咕噜声( sudo npm install -g grunt-cli ) 使用自定义域 为了使用您的自定义域,请将其放在本地二进制静态克隆的scripts文件夹中名为CNAME文件中。 如何处理这个项目 测试链路部署 测试链路部署预览有两种类型: 自动部署 创建 PR 后, vercel ( ) 将在 PR 内自动生成测试链接。 您可以使用
Angr:Loading a Binary
sunrise19960110的博客
06-19 527
原文链接:https://docs.angr.io/core-concepts/toplevel 在此之前,您只看到了angr加载工具最简单的功能—您加载/bin/true,然后在没有共享库的情况下再次加载它。你也看到了proj.loader和一些它能做的事情。现在,我们将深入研究这些接口的细微差别以及它们可以告诉您的东西。 我们简要介绍了angr的二元加载元件CLE。CLE代表"CLE Loa...
[Android] compile static binary
Hacker
08-06 442
Android compile static library/binary
Angr安装与使用之使用篇(十四)
qq_42308741的博客
12-12 274
针对angr提供的17道练习题,现在进行求解13_angr_static_binary,它也是关于hook输入的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def test(): file='13_angr_static_binary' project=angr.Project(file) initial_state=project.factory.entry_state
Angr入门(一)
qq_44370676的博客
08-16 4252
Angr初探
精选资源
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
我根据此幻想教程 , 和,使用此git repo记录了我对angr的学习经验。 非常感谢他们。 我希望我能继续一段时间并在将来熟悉angr。 安装 我使用pypy以更快的方式运行angr。 这是我的安装说明。 conda create -n angr...
逆向工程_Angr爆破_Brainfuck转换_IDA处理_VMprotect解析_二进制逆向分析工具集_包含Angr自动化逆向脚本_Brainfuck到高级语言转换器_IDAPr.zip
最新发布
04-29
逆向工程_Angr爆破_Brainfuck转换_IDA处理_VMprotect解析_二进制逆向分析工具集_包含Angr自动化逆向脚本_Brainfuck到高级语言转换器_IDAPr
angr 03_angr_symbolic_registers 寄存器符号化
漫小牛的博客
08-17 659
文章目录1 解题过程 03_angr_simbolic_registers是angr的第4个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys import claripy def main(argv): bin_path = argv[1] p = angr.Project(bin_path) start_addr = 0x08048980
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux x86_64)和angr脚本。 必须自定义solve-example.py ,替换{XXX,YYY,ZZZ}占位符。 逻辑炸弹 可以在bomb/目录中找到Windows PE-32逻辑炸弹。 可以在linux-bomb/目录中找到非常相似Linux / x86_64 linux-bomb/ 。 源代码不可用。 用于解决第一阶段的angr
Angr CTF从入门到入门(3)
^_^
09-28 784
这次的几道题主要是hook相关的,有些题目甚至不用去反汇编找地址,真是非常amazing!也说明angr这个工具真的很强。 另外,还发现了一个大佬写的关于这方面的教程,贴在这里(因为我写的太垃圾了): https://github.com/ZERO-A-ONE/AngrCTF_FITM 文章目录08_angr_constraints10_angr_simprocedures11_angr_sim_scanf12_angr_veritesting13_angr_static_binary14_angr_s
angr尝试
九层台
12-16 746
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
angr 学习(二)
桃子小迷妹
09-16 626
输出二进制内所有函数名及地址 import angr def PrintFunc(binary): # 输出二进制内所有函数名及地址 p = angr.Project(binary, load_options={'auto_load_libs': False}) cfg = p.analyses.CFG(normalize=True) f = cfg.kb.functions for addr, func in f.items(): print(hex(ad
angr学习【一】
BadRer的博客
05-12 5743
前言 最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。 环境安装 https://github.com/angr 不多说了 题目一
C语言静态编译和动态编译
热门推荐
禹鼎侯的博客
11-12 1万+
概述 在Linux系统中,应用程序表现为两种文件,一种是可执行文件, 另一种是脚本文件。 可执行文件 可执行文件是计算机可以直接执行的程序,与windows系统的.exe程序相似,它是由源代码经过一定的手段翻译成计算机能够读懂的二进制编码,由计算机直接去执行,这个翻译的过程就称之为编译。 脚本文件 脚本文件是一系列指令的组合,由另一个解释器来执行,相当于windows系统的.bat文件。 与win...
符号执行-Angr
ChuMeng1999的博客
11-09 1618
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
angr get_by_name
04-01
### angr `get_by_name` 方法详解 在静态分析框架 **angr** 中,`get_by_name` 是用于从项目中的符号表获取特定符号的相关信息的方法之一。此方法通常应用于二进制文件的加载过程中,帮助用户定位函数地址或其他符号定义的位置。 以下是关于该方法的具体说明: #### 方法签名 `get_by_name(name)` 参数: - `name`: 符号名称 (字符串),表示要查询的目标符号名。 返回值: - 如果找到匹配的符号,则返回对应的对象;如果未找到任何匹配项,则返回 None 或引发异常[^1]。 #### 使用场景 当需要通过已知的函数或变量名称来访问其内存位置时可以调用此 API。例如,在逆向工程期间可能希望快速跳转到某个入口点或者确认某些库函数的实际实现细节。 #### 示例代码展示如何利用 get_by_name 获取指定函数的信息并打印出来: ```python import angr # 加载目标程序 proj = angr.Project("/path/to/binary", load_options={'auto_load_libs': False}) # 查找名为 'main' 的函数 func_main = proj.loader.find_symbol('main') if func_main is not None: print(f"Function main found at address {hex(func_main.rebased_addr)}") else: print("Could not find function main.") # 另一种方式使用 simprocedure 来模拟标准 C 库的行为 cfg_fast = proj.analyses.CFGFast() entry_func = cfg_fast.functions.get('printf') # 尝试检索 printf 函数节点 if entry_func: print(f"'printf' exists and has the following properties:\n{entry_func}") ``` 上述脚本展示了两种不同的技术路径去发现感兴趣的实体——直接依赖于 loader 提供的功能以及借助控制流图生成器完成更深层次扫描的能力[^2]. 请注意实际应用中需调整路径至有效可执行文件,并考虑是否启用自动加载共享库选项以适应具体需求环境变化情况下的兼容性问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值