Angr学习 04_angr_symbolic_stack

最新推荐文章于 2025-12-20 00:32:11 发布

原创

最新推荐文章于 2025-12-20 00:32:11 发布 · 436 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#学习

本文介绍如何使用angr工具进行栈符号执行。通过手动布置栈来解决参数传递问题，并展示了具体的exp脚本实现过程及执行结果。

Angr学习 04_angr_symbolic_stack

1. IDA
2.栈布局
3.栈空间
4. exp
5. 执行结果

1. IDA

在这里插入图片描述

本题与第三题的区别在于这个题的参数不是寄存器，而是直接使用了栈
这个本质上是与32位程序的参数调用顺序有关
上一道题我们直接跳过了输入函数，因此eax，ebx，edx依次压入栈，所以我们直接修改寄存器的值就行
本题我们需要手动布置栈

2.栈布局

查看一下动态汇编代码
这个偏移也比较好算
esp只需要抬高0x8即可
然后push我们预先设置好的符号向量

3.栈空间

在这里插入图片描述

大致我们的栈就布置成这样
然后我们就可以顺利执行exp了

4. exp

import angr
import claripy

filename = "04_angr_symbolic_stack"


p = angr.Project(filename)

startAddr = 0x08048697

init_state = p

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

==Microsoft==

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Angr（四）——angr_ctf

qq_45953112的博客

07-19

464

符号执行 Angr

angr学习之ctf练习

qq_43682582的博客

11-20

1636

文档前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings.

参与评论您还未登录，请先登录后发表或查看评论

angr 04_angr_symbolic_stack 栈符号化

漫小牛的博客

08-17

429

文章目录1 解题过程 04_angr_symbolic_stack是angr的第5个例子，下载位置：https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): b

Angr 操作栈的符号执行 04_angr_symbolic_stack

小龙在线

09-17

585

Angr不支持多个输入参数，而参数都存入栈中。我们可以跳过输入，直接操作栈，来遍历出想要的结果。那从哪儿开始执行呢？此例，可以从scanf输入密码结束之后，把我们的密码注入，也就是sanf的栈注销(add esp, 10h)的后面0x08048697。这里我们通过gdb来查看符号执行时，要设置的padding大小：经过complex_function0和complex_function1后，可以计算出padding大小0xffffcf28 - 0xffffcf20： # This challen

angr学习笔记（5）（栈符号化）

寻梦&之璐

04-11

1799

拖进ida 这个是直接把参数放在栈中处理，所以我们需要利用代码在函数执行起始处构造栈空间脚本： import angr import sys def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048697 init_state=p.factory.blank_state(addr=start_addr) padding_size=8 init_state.st

angr学习笔记（4）（寄存器符号化）

寻梦&之璐

04-11

2228

文章目录拖入ida脚本：验证拖入ida 汇编代码为： .text:0804890C push ebp .text:0804890D mov ebp, esp .text:0804890F sub esp, 18h .text:08048912 mov ecx, large gs:14h .text:08048919 mov [ebp+var_C], ecx .text:0804891C xor ecx, ecx .text:0804891E lea

Angr安装与使用之使用篇（五）

qq_42308741的博客

11-11

417

针对angr提供的17道练习题，现在进行求解04_angr_symbolic_stack，它也是关于符号寄存器的问题，需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。参考博客具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x

angr源码分析——SimState

doudoudouzoule的博客

02-27

1754

在最初分析angr的符号执行流程时，我们首先介绍了angr中claripy的应用代码，如下：import angr, claripy b = angr.Project('/bin/true') path = b.factory.path() rax_start = claripy.BVS('rax_start', 64) path.state.regs.rax = rax_star...

angr学习笔记（6）（内存地址单元符号化）

寻梦&之璐

04-12

1963

.text:080485C0 push offset user_input ; s .text:080485C5 call _memset .text:080485CA add esp, 10h .text:080485CD sub esp, 0Ch .text:080485D0 push offset aEnterThePasswo ; "Enter the password: " .text:080485D5 call _printf .text:080485D.

IDA插件：IDAngr

qq_39642801的博客

10-07

915

项目介绍 Use angr in the IDA Pro debugger generating a state from the current debug session. 其实就是将angr做了一个可视化处理项目地址：https://github.com/andreafioraldi/IDAngr 插件安装首先找到IDApython所在的位置（可以通过IDA最下方的python交互框）: import os os.path 到达python27/script.文件夹下，运用该目录下的pip安装

angr尝试

九层台

12-16

745

中文简介添加链接描述但是官方github上的pdf文档介绍的更详细。测试了一下中文简介的内容大概就这些，只是测试加上个人理解，不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...

二进制分析工具angr的使用学习（1）

逆向随笔

04-18

3402

参考文章： Angr：一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...

Angr CTF从入门到入门（2）

^_^

09-27

1273

这次讲的是angr CTF的03-07这五道题，主要是和符号化输入有关。文章目录03_angr_symbolic_registers04_angr_symbolic_stack05_angr_symbolic_memory06_angr_symbolic_dynamic_memory07_angr_symbolic_file 03_angr_symbolic_registers 这次的任务主要是由于angr没有办法处理scanf这种输入，所以需要告诉模拟引擎从scanf后面的地址开始执行，并且将符号化的变

angr-CTF符号执行

CharlesGodX的博客

04-24

1646

0x00：简介符号执行简单来说就是用符号来模拟程序执行，在我看来就相当于暴力破解，比如一个程序要求你进行一个复杂的运算，每次动态调试只能输入一次，然而符合执行可以尽可能的遍历每一条路径，这样就方便了许多。 0x01：安装这里不建议实体机安装，坑太多，直接上docker，安装教程 0x02：例题 r100(defcamp) 题目链接将程序载入IDA静态分析，主函数如下 signed __in...

angr[2]－－使用操作

九层台

12-31

967

这里将会写angr模拟bss段，模拟堆，模拟文件，结合上一篇中写的模拟寄存器，模拟内存组成一个完整体系补充：格式化是angr的弱点，需要尽量避开 0x01模拟bass段 import angr import claripy import sys import binascii def main(argv): path_to_binary = "./05_angr_symbolic_memo...

Javaweb 学习笔记——html+css

hssfscv的博客

12-18

909

以上是Javaweb中关于前端html和css的相关内容，主要制作了两个页面，了解了如何使用AI生成我们需要的内容，有利于了解前端知识，接下来将进行剩余前端知识的学习

Java 学习路线及学习周期

前端金牌摸鱼达人

12-17

1637

Java 学习路线及学习周期

Ape.Volo项目源码学习（4：限流设置）

最新发布

gc_2299的博客

12-20

282

学习并记录项目中接口限流的用法。

angr get_by_name

04-01

### angr `get_by_name` 方法详解在静态分析框架 **angr** 中，`get_by_name` 是用于从项目中的符号表获取特定符号的相关信息的方法之一。此方法通常应用于二进制文件的加载过程中，帮助用户定位函数地址或其他符号定义的位置。以下是关于该方法的具体说明： #### 方法签名 `get_by_name(name)` 参数： - `name`: 符号名称 (字符串)，表示要查询的目标符号名。返回值： - 如果找到匹配的符号，则返回对应的对象；如果未找到任何匹配项，则返回 None 或引发异常[^1]。 #### 使用场景当需要通过已知的函数或变量名称来访问其内存位置时可以调用此 API。例如，在逆向工程期间可能希望快速跳转到某个入口点或者确认某些库函数的实际实现细节。 #### 示例代码展示如何利用 get_by_name 获取指定函数的信息并打印出来: ```python import angr # 加载目标程序 proj = angr.Project("/path/to/binary", load_options={'auto_load_libs': False}) # 查找名为 'main' 的函数 func_main = proj.loader.find_symbol('main') if func_main is not None: print(f"Function main found at address {hex(func_main.rebased_addr)}") else: print("Could not find function main.") # 另一种方式使用 simprocedure 来模拟标准 C 库的行为 cfg_fast = proj.analyses.CFGFast() entry_func = cfg_fast.functions.get('printf') # 尝试检索 printf 函数节点 if entry_func: print(f"'printf' exists and has the following properties:\n{entry_func}") ``` 上述脚本展示了两种不同的技术路径去发现感兴趣的实体——直接依赖于 loader 提供的功能以及借助控制流图生成器完成更深层次扫描的能力[^2]. 请注意实际应用中需调整路径至有效可执行文件，并考虑是否启用自动加载共享库选项以适应具体需求环境变化情况下的兼容性问题。