Angr学习 04_angr_symbolic_stack

最新推荐文章于 2025-12-20 00:32:11 发布
原创 最新推荐文章于 2025-12-20 00:32:11 发布 · 436 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文介绍如何使用angr工具进行栈符号执行。通过手动布置栈来解决参数传递问题,并展示了具体的exp脚本实现过程及执行结果。

Angr学习 04_angr_symbolic_stack

1. IDA

在这里插入图片描述

  • 本题与第三题的区别在于这个题的参数不是寄存器,而是直接使用了栈
  • 这个本质上是与32位程序的参数调用顺序有关
  • 上一道题我们直接跳过了输入函数,因此eax,ebx,edx依次压入栈,所以我们直接修改寄存器的值就行
  • 本题我们需要手动布置栈

2.栈布局

  • 查看一下动态汇编代码
    在这里插入图片描述
  • 这个偏移也比较好算
  • esp只需要抬高0x8即可
  • 然后push我们预先设置好的符号向量

3.栈空间

在这里插入图片描述

  • 大致我们的栈就布置成这样
  • 然后我们就可以顺利执行exp了

4. exp

import angr
import claripy

filename = "04_angr_symbolic_stack"


p = angr.Project(filename)

startAddr = 0x08048697

init_state = p
最低0.47元/天 解锁文章
Angr(四)——angr_ctf
qq_45953112的博客
07-19 464
符号执行 Angr
angr学习之ctf练习
qq_43682582的博客
11-20 1636
文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings.
angr 04_angr_symbolic_stack 栈符号化
漫小牛的博客
08-17 429
文章目录1 解题过程 04_angr_symbolic_stackangr的第5个例子,下载位置:https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): b
Angr 操作栈的符号执行 04_angr_symbolic_stack
小龙在线
09-17 585
Angr不支持多个输入参数,而参数都存入栈中。我们可以跳过输入,直接操作栈,来遍历出想要的结果。那从哪儿开始执行呢? 此例,可以从scanf输入密码结束之后,把我们的密码注入,也就是sanf的栈注销(add esp, 10h)的后面0x08048697。 这里我们通过gdb来查看符号执行时,要设置的padding大小: 经过complex_function0和complex_function1后,可以计算出padding大小0xffffcf28 - 0xffffcf20: # This challen
angr学习笔记(5)(栈符号化)
寻梦&之璐
04-11 1799
拖进ida 这个是直接把参数放在栈中处理,所以我们需要利用代码在函数执行起始处构造栈空间 脚本: import angr import sys def main(argv): bin_path=argv[1] p=angr.Project(bin_path) start_addr=0x08048697 init_state=p.factory.blank_state(addr=start_addr) padding_size=8 init_state.st
angr学习笔记(4) (寄存器符号化)
寻梦&之璐
04-11 2228
文章目录拖入ida脚本:验证 拖入ida 汇编代码为: .text:0804890C push ebp .text:0804890D mov ebp, esp .text:0804890F sub esp, 18h .text:08048912 mov ecx, large gs:14h .text:08048919 mov [ebp+var_C], ecx .text:0804891C xor ecx, ecx .text:0804891E lea
Angr安装与使用使用篇(五)
qq_42308741的博客
11-11 417
针对angr提供的17道练习题,现在进行求解04_angr_symbolic_stack,它也是关于符号寄存器的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 参考博客 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) start_address = 0x
angr源码分析——SimState
doudoudouzoule的博客
02-27 1754
在最初分析angr的符号执行流程时,我们首先介绍了angr中claripy的应用代码,如下:import angr, claripy b = angr.Project('/bin/true') path = b.factory.path() rax_start = claripy.BVS('rax_start', 64) path.state.regs.rax = rax_star...
angr学习笔记(6)(内存地址单元符号化)
寻梦&之璐
04-12 1963
.text:080485C0 push offset user_input ; s .text:080485C5 call _memset .text:080485CA add esp, 10h .text:080485CD sub esp, 0Ch .text:080485D0 push offset aEnterThePasswo ; "Enter the password: " .text:080485D5 call _printf .text:080485D.
IDA插件:IDAngr
qq_39642801的博客
10-07 915
项目介绍 Use angr in the IDA Pro debugger generating a state from the current debug session. 其实就是将angr做了一个可视化处理 项目地址:https://github.com/andreafioraldi/IDAngr 插件安装 首先找到IDApython所在的位置(可以通过IDA最下方的python交互框): import os os.path 到达python27/script.文件夹下,运用该目录下的pip安装
angr尝试
九层台
12-16 745
中文简介添加链接描述 但是官方github上的pdf文档介绍的更详细。 测试了一下中文简介的内容大概就这些,只是测试加上个人理解,不一定正确不喜勿喷 #coding=utf-8 import angr b=angr.Project("./level2") print (hex(b.entry)) #程序的载入地址 print hex(b.loader.min_addr), hex(b.loa...
二进制分析工具angr使用学习(1)
逆向随笔
04-18 3402
参考文章: Angr:一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...
Angr CTF从入门到入门(2)
^_^
09-27 1273
这次讲的是angr CTF的03-07这五道题,主要是和符号化输入有关。 文章目录03_angr_symbolic_registers04_angr_symbolic_stack05_angr_symbolic_memory06_angr_symbolic_dynamic_memory07_angr_symbolic_file 03_angr_symbolic_registers 这次的任务主要是由于angr没有办法处理scanf这种输入,所以需要告诉模拟引擎从scanf后面的地址开始执行,并且将符号化的变
angr-CTF符号执行
CharlesGodX的博客
04-24 1646
0x00:简介 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,每次动态调试只能输入一次,然而符合执行可以尽可能的遍历每一条路径,这样就方便了许多。 0x01:安装 这里不建议实体机安装,坑太多,直接上docker,安装教程 0x02:例题 r100(defcamp) 题目链接 将程序载入IDA静态分析,主函数如下 signed __in...
angr[2]--使用操作
九层台
12-31 967
这里将会写angr模拟bss段,模拟堆,模拟文件,结合上一篇中写的模拟寄存器,模拟内存组成一个完整体系 补充:格式化是angr的弱点,需要尽量避开 0x01模拟bass段 import angr import claripy import sys import binascii def main(argv): path_to_binary = "./05_angr_symbolic_memo...
Javaweb 学习笔记——html+css
hssfscv的博客
12-18 909
以上是Javaweb中关于前端html和css的相关内容,主要制作了两个页面,了解了如何使用AI生成我们需要的内容,有利于了解前端知识,接下来将进行剩余前端知识的学习
Java 学习路线及学习周期
前端金牌摸鱼达人
12-17 1636
Java 学习路线及学习周期
Ape.Volo项目源码学习(4:限流设置)
最新发布
gc_2299的博客
12-20 281
学习并记录项目中接口限流的用法。
angr get_by_name
04-01
### angr `get_by_name` 方法详解 在静态分析框架 **angr** 中,`get_by_name` 是用于从项目中的符号表获取特定符号的相关信息的方法之一。此方法通常应用于二进制文件的加载过程中,帮助用户定位函数地址或其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值