符号执行-Angr

最新推荐文章于 2023-11-09 17:24:53 发布
原创 最新推荐文章于 2023-11-09 17:24:53 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#r语言 #开发语言

本文介绍如何利用Angr进行二进制程序分析,包括Angr的基本概念、安装、实验环境设置以及如何使用Angr进行符号执行。通过一个具体的实验案例,详细讲解了如何分析二进制文件,查找后门密码,以及使用ida辅助分析。实验展示了如何通过Angr创建项目、加载二进制文件、查看内存中的共享库、生成控制流图并进行路径探索。

目录

预备知识

1.关于Angr

Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,不会存在这个问题)。

实验目的

通过该实验了解符号执行的思维和方法,学会使用Angr,进一步掌握IDA的常见用法。

实验环境

服务器:Windows 8
kali IP地址:随机分配
辅助工具:win8装IDA,kali下安装在下文
实验文件请在实验机内下载使用:http://tools.hetianlab.com/tools/T034.zip

实验步骤一

kali上安装angr方法(已装)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
官方建议使用python虚拟环境来安装和使用angr。几个angr的依赖项(z3,pyvex)需要

最低0.47元/天 解锁文章
angr符号执行用例解析——CADET_00001
doudoudouzoule的博客
04-01 1732
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CADET_00001CADET_00001是DARPA为网络大挑战赛发布的挑战之一,链接:https://github.com/CyberGrandChallenge/samples/tree/master/examples/CADET_00001二进制文件可以在DE...
Angr(十二)——官方文档(Part3)
qq_45953112的博客
08-01 1729
符号执行 Angr
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
符号执行 angr
weixin_43225801的博客
03-03 838
符号执行 angr 0x0符号执行是什么 首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。 举个例子: a=raw_input() b=10*a if b == 0x10: prin0t('win') else: print('error') 那在这段代码中,在执行符号执行的过程,先将a设为x,b=10*x,那么b...
符号执行-Angr实践
Yale的博客
03-22 4635
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
符号执行angr_ctf
qq_41853048的博客
08-04 655
angr_ctf之前一直弄环境没弄好,现在都解决了,终于可以全部过一遍了,仓库提供了三个部分的文件,一个是源码编译部分,一个是编译好的文件的集合最后是每题的题解部分分别在值得注意的是编译好的文件都是elf类型的,所以最好采用Linux运行脚本,而且默认版本是python2的,使用它提供的模板时最好修改下print打印函数添加括号,其它部分倒没什么需要解决的。
隐写与符号执行Angr求解JPEG量化表异或约束条件.pdf
最新发布
06-10
该文档【隐写与符号执行Angr求解JPEG量化表异或约束条件】共计 37 页,文档支持目录章节跳转同时还支持阅读器左侧书签大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、目录等元素均显示...
Python-angr一个强大平台无关的二进制分析框架
08-12
6. **Symbolic Execution**:`angr` 支持符号执行,这是一种强大的技术,用于分析程序如何对任意输入响应。它将输入数据表示为符号变量,从而能够探索多种可能的输入值和程序路径。 7. **VEX IR (Intermediate ...
符号执行angr学习-最简单的angr分析
water_likly的博客
03-08 5362
本文主要通过一个简单的案例来说明angr的使用,同时,尽可能的将上文中提到的一些指令、代码实践下。 一 案例 在上文中,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文中对angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处) 首先,安装好angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
angr尝试
九层台
12-16 746
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
符号执行简介
01-02
符号执行技术及其相关工具KLEE的简介
符号执行angr安装与使用
n1ptune__的博客
02-19 1284
简介 angr是ctf中最常用的符号执行架构,支持x86,x86-64,ARM,AARCH64,MIPS,MIPS64,PPC,PPC64等多种架构,这里记录一下我对angr使用的学习过程 安装 因为angr对某些库如z3进行了一定的改动,所以推荐将其安装在虚拟环境virtualenvwrapper中 安装 virtualenvwrapper #1安装环境 :~$ sudo apt-get install python-dev libffi-dev build-essential virtualenvwra
符号执行angr学习-初识angr
water_likly的博客
03-08 1950
一 参考 安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处) https://blog.youkuaiyun.com/zhuzhuzhu22/article/details/80350441 https://blog.youkuaiyun.com/doudoudouzoule/artic...
python二进制符号_符号执行-基于python的二进制分析框架angr
weixin_39585761的博客
12-20 623
符号执行概述在学习这个框架之前首先要知道符号执行符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变 量的符号值和常量组成的表达式。符号执行技术首先由King在1976年提出 ,经过三十多年的发展,现在仍然被广泛研究,它在软件测试和程序验证中发挥着重 要作用。符号执行是一种重要的形式化方法和静态分析技术,它使用数学和逻辑 首先定义一些基本概念。程序的路径(path)是程序的一个语句...
符号执行--angr初学分析
weixin_42306891的博客
10-13 551
0x1,简介 angr在ctf中密码,逆向,以及pwn中都会有涉及,它可以让我们拜托那些头大的算法,单纯知道开始以及结束,暴力破解的方法来得到我们最后的结果,不得不说,在某些方面很方便,但也有局限性,当遇到死循环或者其他中断情况就不太行,而且计算量大时过于费时对于电脑配置也有些要求(我的电脑每次跑都)。 0x2,安装 python的一个模块,自行安装百度,安装过程有点坑。 0x3,实例分析...
符号执行入门
m0_55697268的博客
11-09 499
angr是一个支持多处理架构的用于二进制文件分析的工具包,它提供了动态符号执行的能力以及多种静态分析的能力。项目创建的初衷,是为了整合此前多种二进制分析方式的优点,并开发一个平台,以供二进制分析人员比较不同二进制分析方式的优劣,并根据自身需要开发新的二进制分析系统和方式。也正是因为angr是一个二进制文件分析的工具包,因此它可以被使用者扩展,用于自动化逆向工程、漏洞挖掘等多个方面。
符号执行
turn_my_back的博客
09-29 583
今天看《开发者测试》时,被符号执行那一块弄得一头雾水,而且还突然冒出一个“约束求解器”,搜了半天还弄不明白,结果往后一翻一看图弄明白了,特此记录。 书上所讲: 上面的意思就是: 静态符号执行过程,首先生成符号执行树,然后约束求解器(SMT)求解,当SMT发现一个解时,返回,over。 附两张图: 这个目的目测就是:防止程序中出现无法到达的部分、或者获取程序输入约束条件。 ...
angr符号执行用例解析——asisctffinals2015_license
doudoudouzoule的博客
04-12 718
源码及二进制文件链接: https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_license分析题目:运行二进制文件,输出:key file not found!看来该二进制需要读取一个文件,拖到IDA里看它需要读取的文件路径及名称是什么。找到以后发现是:"_a\nb\tc_"。那创建一个名为"_a\nb\t...
angr符号执行用例解析——CSCI-4968-MBE
doudoudouzoule的博客
04-17 2162
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/CSCI-4968-MBE/challenges本次用例代码压轴的crackme0x05非常棒,前面比较简单可以跳过去。crackme0x00a这个就是一贯的套路了,确定start_addr,find_addr, avoid_addr,然后创建simulation...
探索Python-angr:跨平台的二进制分析利器
作为一个专业的二进制分析框架,angr不仅仅提供了基本的分析能力,还提供了高级功能,如符号执行、二进制级别的静态分析、动态跟踪和漏洞利用的生成等。这些功能对于研究者和安全专家来说是非常有价值的。 接下来,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值