angr
关注
分享
扫一扫
Flying_Fatty
这个作者很懒,什么都没留下…
展开
-
angr - A+B problem
python - angr(github):是一个符号执行工具,可以很好的辅助逆向和漏洞挖掘等二进制工作一般可以自己先手动分析程序,得到许多限制条件,然后利用符号执行的方法遍历整个数据流和代码流,从而得到想要的结果~举例如下: 自己的代码:#include<stdio.h>int main(){ int a,b; printf("Please ...原创 2019-01-12 21:43:42 · 274 阅读 · 0 评论 -
angr - re - ais3_crackme
程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破)扣数据的代码:for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',',print然后是爆破的代码:an...原创 2019-01-12 22:05:53 · 545 阅读 · 0 评论 -
angr - re - asisctffinals2015_fake
IDA分析:长度不超过10,程序会把读入的字符串转成数字,我们需要找到一个不超过10位数的数字使得程序输出flag~angr中需要hook这个strtol函数的原因:angv[1]输入时是一个字符串。程序处理时会用strtol函数,将字符串转为长整型,然后计算。而如果angv[1]参数就是一个符号变量,再将符号变量传入strtol函数,进行求解时会出错。添加限制条件...原创 2019-01-13 10:25:47 · 430 阅读 · 0 评论