脚本积累：使用angr符号化求解器爆破

最新推荐文章于 2024-07-03 18:01:55 发布

L4ncer_0rz

最新推荐文章于 2024-07-03 18:01:55 发布

阅读量133

点赞数 2

CC 4.0 BY-SA版权

分类专栏：逆向知识文章标签： 1024程序员节

本文链接：https://blog.youkuaiyun.com/sirrior/article/details/134019920

逆向知识专栏收录该内容

5 篇文章

订阅专栏

文章讲述了如何使用angr库在Python中对给定的二进制文件进行动态分析，通过Project类创建项目，设置初始状态，然后执行模拟步进并找到目标地址，最后提取标志值。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >



import angr

p = angr.Project('路径')
state = p.factory.entry_state()
simgr = p.factory.simgr(state)
simgr.explore(find=0x08049DAD, avoid=0x08049D78)
flag = simgr.found[0].posix.dumps(0)[:15]
print(flag)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

L4ncer_0rz

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Angr 从入门到放弃（一）

weixin_46483787的博客

05-11

1545

libfuzzer那个系列先放一放吧，学了学感觉也没有比AFL好用很多，所以重复性较高的东西先不着急学了吧，这里开个新坑，为了做同学出的一道auto pwn，来学学angr 基础知识首先了解一下什么是符号执行：传统符号执行传统的符号执行一般是静态的，即将具体的输入值抽象成符号，执行完之后再根据符号结果解方程，举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值，然后经

angr学习【三】

BadRer的博客

05-14

1889

前言这次我研究了一下angr的输入和输出，用几个例子作为示范，更深入的理解angr。题目三这次的程序和题目一是一样的。但是这次我尝试将success输出出来。首先我们需要更改find的地址。 # find=0x4005AF for pp in res.found: print pp.posix.dumps(0) print "-----" p...

参与评论您还未登录，请先登录后发表或查看评论

angr 02_angr_find_condition 完整脚本

漫小牛的博客

08-17

337

文章目录1 解题过程 02_angr_find_condition是angr的第3个例子，下载位置：https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): bin_path = argv[1] p = angr

180131 逆向-Angr入门（2）

whklhhhh的博客

02-03

1449

1625-5 王子昂总结《2018年1月29日》【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式之前没有控制参数，实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数例如一个很简单的程序

一个菜鸡学习angr_CTF的开始

weixin_50852871的博客

07-03

1917

小总结一下吧，这个03与之前的3题开始不一样了，开始接触到angr越来越多的用法了，在后面的题目中我们肯定会遇到更多的用法，在这题中其实我已经有一些函数是看不懂的了，所以往下我来先看看一下angr中的函数！第一题刚做的时候还是什么都不懂，也只知道现在这几个函数，到了第二题看了一下，感觉和第一题差不多，所以我直接使用了第一题的脚本，发现行不通，应该是路径爆炸了，一直是这样，然后才知道，有个函数交avoid不让他寻找。才写4题但是吧，我觉得可以看看angr的一些模块了，因为有的函数我看的一头雾水。

angr学习-入门篇

Dokii_i的博客

01-29

2182

资源链接：https://github.com/jakespringer/angr_ctf（题库仓库，里面有个讲解angr的PPT，里面有官方的题解很详细）https://github.com/Hustcw/Angr_Tutorial_For_CTF。

符号执行破解：使用Angr引擎自动求解压缩包密码约束条件.pdf

最新发布

06-18

文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿...

内存符号执行实战：用Angr求解CTF赛题中加密密钥的完整流程.pdf

06-09

符号执行应用：Angr求解器性能调优.pdf

05-02

符号执行实战：Angr求解器性能调优指南.pdf

05-04

modality:使用Angr在Radar2中执行符号执行

04-15

pip3 install angr termcolor r2pipe angrdbg cooldict 然后安装r2lang r2pm -i lang-python 然后将模态存储库克隆到r2pm git文件夹中。 git clone ...

angr使用2

九层台

12-17

1079

angr就是一个工具提供了对一个程序某一段代码的测试功能，在ctf中一般其实就是用来爆破。之前一个示例演示了基本的运行，接下来呢看一下如果程序不从头开始，设置运行环境。上面是个base64解密，下面是另一个加密，前面的没必要测试，看后面的。看汇编代码原始数据的赋值是R0决定的(也就是用R0来传参的) #coding=utf-8 import angr import claripy i...

BUUCTF-[网鼎杯 2020 青龙组]singal——angr学习记录

weixin_52369224的博客

11-14

1907

学习结合b站的视频环境配置：Ubuntu20.04+python3 angr安装教程切换到angr环境：workon angr 退出angr环境：deactivate 什么是符号执行：符号执行（Symbolic Execution）是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时，该程序会使用符号值作为输入，而非一般执行程序时使用的具体值。在达到目标代码时，分析器可以得到相应的路径约束，然后通过约束求解器来...

Angr实例分析——一个简单的例子及简单分析

zhuzhuzhu22的博客

05-18

4334

一、程序源码用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c，有一个可执行文件，还有一个py文件，这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h> char u=0; int main(void) { int ...

CTF 逆向工具angr的学习笔记

lifanxin的博客

09-14

4304

angr概述基本用法总结概述 angr 简单介绍一下angr，借助官方的原话就是 – A powerful and user-friendly binary analysis platform!，一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。安装的话，大家可以直接使用pip安装，不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools，此时再安装angr，由于有一个依赖库两者需要的版本是不一样的，所以安装后导致pwnt

angr学习【一】

BadRer的博客

05-12

5681

前言最近由于遇到一些题需要使用angr框架解决。因此呢，学习一下吧，这个框架。环境安装 https://github.com/angr 不多说了题目一

CTF中angr的简单使用

playmaker的博客

04-24

2023

学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程发现有两处判断，一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...

angr-CTF符号执行

CharlesGodX的博客

04-24

1528

0x00：简介符号执行简单来说就是用符号来模拟程序执行，在我看来就相当于暴力破解，比如一个程序要求你进行一个复杂的运算，每次动态调试只能输入一次，然而符合执行可以尽可能的遍历每一条路径，这样就方便了许多。 0x01：安装这里不建议实体机安装，坑太多，直接上docker，安装教程 0x02：例题 r100(defcamp) 题目链接将程序载入IDA静态分析，主函数如下 signed __in...

angr学习(四)

weixin_30561177的博客

11-25

168

例子中脚本解释： 0ctf_momo_3 脚本解释脚本思路由于程序对输入验证是单字符比较，可以用爆破的方式，由于mov混淆不具有变异特性，验证分支入口特点明显，有以下三个： edx, dword ptr [edx*4 + 0x81fe260] al, byte ptr [0x81fe6e0] dl, byte ptr [0x81fe6e4] 将所有的验证分支存储起...