脚本积累：使用angr符号化求解器爆破

最新推荐文章于 2024-07-03 18:01:55 发布

L4ncer_0rz

最新推荐文章于 2024-07-03 18:01:55 发布

阅读量133

点赞数 2

CC 4.0 BY-SA版权

分类专栏：逆向知识文章标签： 1024程序员节

本文链接：https://blog.youkuaiyun.com/sirrior/article/details/134019920

逆向知识专栏收录该内容

5 篇文章

订阅专栏

文章讲述了如何使用angr库在Python中对给定的二进制文件进行动态分析，通过Project类创建项目，设置初始状态，然后执行模拟步进并找到目标地址，最后提取标志值。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >



import angr

p = angr.Project('路径')
state = p.factory.entry_state()
simgr = p.factory.simgr(state)
simgr.explore(find=0x08049DAD, avoid=0x08049D78)
flag = simgr.found[0].posix.dumps(0)[:15]
print(flag)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

L4ncer_0rz

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

恶意软件分析大合集

Sumarua的博客

05-09

819

这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。

【CTF特训营】 Reverse篇 2.Reverse分析

ll14856lk的博客

12-28

2293

关键代码定位 1）API断点法 2）字符串检索法快捷键说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3）辅助工具定位常见加密算法识别对数据进行变换的时候经常会使用一些加密算法，CTF逆向中常出现的加密算法包括base64，TEA,AES,RC4,MD5等 1）base64 2）TEA 3）AES(最常见，多次出现在CTF中) AES加密过程设计4种操作：字节替代（通过S盒完一个映射），行位移，列混淆，和密钥轮加。 ...

参与评论您还未登录，请先登录后发表或查看评论

Angr 从入门到放弃（一）

weixin_46483787的博客

05-11

1546

libfuzzer那个系列先放一放吧，学了学感觉也没有比AFL好用很多，所以重复性较高的东西先不着急学了吧，这里开个新坑，为了做同学出的一道auto pwn，来学学angr 基础知识首先了解一下什么是符号执行：传统符号执行传统的符号执行一般是静态的，即将具体的输入值抽象成符号，执行完之后再根据符号结果解方程，举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值，然后经

angr 02_angr_find_condition 完整脚本

漫小牛的博客

08-17

338

文章目录1 解题过程 02_angr_find_condition是angr的第3个例子，下载位置：https://github.com/jakespringer/angr_ctf 1 解题过程 import angr import sys def main(argv): bin_path = argv[1] p = angr

180131 逆向-Angr入门（2）

whklhhhh的博客

02-03

1449

1625-5 王子昂总结《2018年1月29日》【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式之前没有控制参数，实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数例如一个很简单的程序

一个菜鸡学习angr_CTF的开始

weixin_50852871的博客

07-03

1918

小总结一下吧，这个03与之前的3题开始不一样了，开始接触到angr越来越多的用法了，在后面的题目中我们肯定会遇到更多的用法，在这题中其实我已经有一些函数是看不懂的了，所以往下我来先看看一下angr中的函数！第一题刚做的时候还是什么都不懂，也只知道现在这几个函数，到了第二题看了一下，感觉和第一题差不多，所以我直接使用了第一题的脚本，发现行不通，应该是路径爆炸了，一直是这样，然后才知道，有个函数交avoid不让他寻找。才写4题但是吧，我觉得可以看看angr的一些模块了，因为有的函数我看的一头雾水。

angr学习-入门篇

Dokii_i的博客

01-29

2184

资源链接：https://github.com/jakespringer/angr_ctf（题库仓库，里面有个讲解angr的PPT，里面有官方的题解很详细）https://github.com/Hustcw/Angr_Tutorial_For_CTF。

使用AI 做CTF题，该怎么操作

最新发布

04-03

- **函数识别**：使用预训练模型识别加密算法（如 $RC4$、$AES$ 的 S-Box 特征） - **反混淆辅助**：解析控制流平坦化或字符串加密逻辑 - **符号执行**：生成路径约束公式并求解，例如通过 $$ \exists x \ (x^3 + 2x...

恶意软件分析资料大合集

我在全球村

05-31

2881

在研究malware移除的过程中，发现了下面的一些病毒软件分析资料，整理收藏过来，分享给需要的人。这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和 Shellcode 文件提取去混...

攻防世界 pseudorandom Writeup

qq_43547885的博客

02-17

806

攻防世界 pseudorandom Writeup 初步分析在 IDA 中分析二进制文件程序的主要逻辑还是比较好理解的，先是获得一个伪随机数 x，然后根据 x 初始化一些数，通过这些数去约束用户的输入用户输入的数被用来计算 MD5，计算后与内置的 MD5 值进行比对，比对通过即可拿到 flag 可以看到主要是通过这个 verify 函数对输入进行的约束分析 verify 函数 verify 的第一个参数最初由程序内部运算后给出，第二个参数是我们的输入。当第一个输入的数通过验证后，verif

angr使用2

九层台

12-17

1079

angr就是一个工具提供了对一个程序某一段代码的测试功能，在ctf中一般其实就是用来爆破。之前一个示例演示了基本的运行，接下来呢看一下如果程序不从头开始，设置运行环境。上面是个base64解密，下面是另一个加密，前面的没必要测试，看后面的。看汇编代码原始数据的赋值是R0决定的(也就是用R0来传参的) #coding=utf-8 import angr import claripy i...

BUUCTF-[网鼎杯 2020 青龙组]singal——angr学习记录

weixin_52369224的博客

11-14

1908

学习结合b站的视频环境配置：Ubuntu20.04+python3 angr安装教程切换到angr环境：workon angr 退出angr环境：deactivate 什么是符号执行：符号执行（Symbolic Execution）是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时，该程序会使用符号值作为输入，而非一般执行程序时使用的具体值。在达到目标代码时，分析器可以得到相应的路径约束，然后通过约束求解器来...

Angr实例分析——一个简单的例子及简单分析

zhuzhuzhu22的博客

05-18

4336

一、程序源码用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c，有一个可执行文件，还有一个py文件，这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h> char u=0; int main(void) { int ...

angr学习【三】

BadRer的博客

05-14

1889

前言这次我研究了一下angr的输入和输出，用几个例子作为示范，更深入的理解angr。题目三这次的程序和题目一是一样的。但是这次我尝试将success输出出来。首先我们需要更改find的地址。 # find=0x4005AF for pp in res.found: print pp.posix.dumps(0) print "-----" p...

CTF 逆向工具angr的学习笔记

lifanxin的博客

09-14

4306

angr概述基本用法总结概述 angr 简单介绍一下angr，借助官方的原话就是 – A powerful and user-friendly binary analysis platform!，一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。安装的话，大家可以直接使用pip安装，不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools，此时再安装angr，由于有一个依赖库两者需要的版本是不一样的，所以安装后导致pwnt

angr学习【一】

BadRer的博客

05-12

5681

前言最近由于遇到一些题需要使用angr框架解决。因此呢，学习一下吧，这个框架。环境安装 https://github.com/angr 不多说了题目一

CTF中angr的简单使用

playmaker的博客

04-24

2024

学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程发现有两处判断，一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...

angr-CTF符号执行

CharlesGodX的博客

04-24

1528

0x00：简介符号执行简单来说就是用符号来模拟程序执行，在我看来就相当于暴力破解，比如一个程序要求你进行一个复杂的运算，每次动态调试只能输入一次，然而符合执行可以尽可能的遍历每一条路径，这样就方便了许多。 0x01：安装这里不建议实体机安装，坑太多，直接上docker，安装教程 0x02：例题 r100(defcamp) 题目链接将程序载入IDA静态分析，主函数如下 signed __in...

angr学习(四)

weixin_30561177的博客

11-25

168

例子中脚本解释： 0ctf_momo_3 脚本解释脚本思路由于程序对输入验证是单字符比较，可以用爆破的方式，由于mov混淆不具有变异特性，验证分支入口特点明显，有以下三个： edx, dword ptr [edx*4 + 0x81fe260] al, byte ptr [0x81fe6e0] dl, byte ptr [0x81fe6e4] 将所有的验证分支存储起...