angr初探

最新推荐文章于 2024-09-03 09:13:28 发布
原创 最新推荐文章于 2024-09-03 09:13:28 发布 · 9.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#angr #二进制 #符号执行

部署运行你感兴趣的模型镜像

angr 安装与简单使用

介绍

angr

总结来说,angr用于逆向工程中进行二进制分析的一个python框架
具体介绍见其github主页angr

符号执行

符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 – 摘自维基百科

安装

首先安装依赖

  sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper

安装angr

mkvirtualenv angr && pip install angr

这里就出问题了zsh: mkvirtualenv: command not found
最终google到 bash: mkvirtualenv: command not found
最终出错原因是因为ubuntu的virtualenvwrapper.sh的位置是不定的,所以mkvirtualenv命令在环境变量中并没有被包含,解决方案为

1) 首先找到virtualenvwrapper.sh的位置

2) 然后将其加入环境变量

3) 最后再执行安装angr那一步

4) 安装好后,呵呵,还是没成功,import的时候,出现如下错误:


我的解决方案为

$ pip install -I --no-use-wheel capstone

安装成功

简单使用

这里以这个链接给的例子来测试sym-write
先看源码

#include<stdio.h>

char u=0;
int main(void)
{
    int i, bits[2]={0,0};
    for (i=0; i<8; i++) {
        bits[(u&(1<<i))!=0]++;
    }
    if (bits[0]==bits[1]) {
        printf("you win!");
    }
    else {
        printf("you lose!");
    }
    return 0;
}

具体exp为

#!/usr/bin/env python
# coding=utf-8
import angr
import claripy

p = angr.Project('./issue')
state = p.factory.entry_state(args=['./issue',])

u = claripy.BVS('u',8)

state.memory.store(0x0804A021,u)
sm = p.factory.simulation_manager(state)
sm.explore(find=0x080484E3,avoid=0x080484F5)
if len(sm.found)>0:
    print sm.found[0].solver.eval(u)

我们来具体分析以下这个脚本
import angr 这个自然不用说,导入angr包
import claripy 这个模块用来来定义抽象的数据,u = claripy.BVS('u',8) 这一句即是用claripy这个模块的BVS函数来创建一个指定长度的抽象数据,BVS函数要求两个参数,第一个参数为变量名,第二个参数为变量长度。
p = angr.Project('./issue') 加载一个一个程序,建立一个angr工程
state = p.factory.entry_state(args=['./issue',]) 用于指明程序在初始运行时的状态,另外有函数blank_state,可用于指定程序起始运行地址通过给定参数addr的值
state.memory.store(0x0804A021,u),将指定data,这里是u,存储到给定地址addr,这里是0x0804A021,

sm = p.factory.simulation_manager(state) 从给定状态创建了一个模拟器,进行符号执行

sm.explore(find=0x080484E3,avoid=0x080484F5) 进行符号执行得到想要的状态,这里的两个地址为

即要产生win的状态,而避免lose的状态

最终sm.found 用于存储我们想要的状态,通过if判断其长度,从而确定能否得到我们想要的状态

sm.found[0].solver.eval(u) sm.found[0].solver 用于存储状态的解,而eval函数则输入参数的值

局部总结

以上就是angr的基本用法,本人对于angr的理解很浅显,有些地方也不是特别清楚,如果有错的地方,希望大家指点。以后会继续放出其他的关于angr的使用简介

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Angr 从入门到放弃(一)
weixin_46483787的博客
05-11 1622
libfuzzer那个系列先放一放吧,学了学感觉也没有比AFL好用很多,所以重复性较高的东西先不着急学了吧,这里开个新坑,为了做同学出的一道auto pwn,来学学angr 基础知识 首先了解一下什么是符号执行: 传统符号执行 传统的符号执行一般是静态的,即将具体的输入值抽象成符号,执行完之后再根据符号结果解方程,举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值,然后经
180130 逆向-Angr入门(1)
whklhhhh的博客
02-03 1888
1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. Angr是一个多架构的动态符号执行的框架符号执行就是将输入抽象成一个符号(而不是具体值),分析这个符号的变化,来对应程序的路径早期符号执行是静态的,依靠分析程序代码来进行工作 后来发展出了动态的符号执行,模拟执行该程序来工作Angr载入二进制文件后,会将其转换为中间语言(字节
(逆向)angr 执行二进制函数
瘦果的专栏
04-16 2148
关于angr: github 搜索angr 首先编译源码: #include unsigned int ORHash(char *str , int len){      int i = 0 ;      unsigned int hash = 1315423911;      for (i =0;i         hash ^= (hash>1 ) ;    
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我根据此幻想教程 , 和,使用此git repo记录了我对angr的学习经验。 非常感谢他们。 我希望我能继续一段时间并在将来熟悉angr。 安装 我使用pypy以更快的方式运行angr。 这是我的安装说明。 conda create -n angr # a clean environment conda activate angr conda install -c conda-forge pypy3.6 wget https://bootstrap.pypa.io/get-pip.py pypy3 get-pip.py
Angr入门(一)
qq_44370676的博客
08-16 4245
Angr初探
CTF中angr的简单使用
playmaker的博客
04-24 2043
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
angr在windows上安装相关文件
02-15
**angr在Windows上的安装详解** angr是一个开源的、基于Python的软件分析平台,它提供了多种工具,用于静态和动态分析二进制文件,包括反汇编、控制流图分析、模拟执行、符号执行等功能。这个平台对于逆向工程、...
精选资源
angr-doc:Angr套件的文档
04-29
angr是一个多体系结构的二进制分析工具包,具有对二进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的...
精选资源
angr-analysis:angr原始代码分析
03-23
angr的大体框架和接口的分析 原始注释分析 angr的文件 对analysis的cfgfast模块 (CFGfast.py,CFGbase.py,CFGfast.py,forward_analysis.py) project factory simmanage simstate simengine simvex sim_procedure...
angr高级功能:控制流分析与数据依赖
gitblog_01038的博客
09-03 441
angr高级功能:控制流分析与数据依赖 【免费下载链接】angr A powerful and user-friendly binary analysis platform! 项目地址: https://gitcode.com/g...
ANGR简介
kelxLZ的博客
01-01 7363
转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上,首先我们应该安装所有的编译所需要的依赖环境: $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
angr学习【三】
BadRer的博客
05-14 1908
前言 这次我研究了一下angr的输入和输出,用几个例子作为示范,更深入的理解angr。 题目三 这次的程序和题目一是一样的。但是这次我尝试将success输出出来。 首先我们需要更改find的地址。 # find=0x4005AF for pp in res.found: print pp.posix.dumps(0) print "-----" p...
angr源码分析——angr.Project类
doudoudouzoule的博客
02-19 2356
使用angr时,第一行语句就是:b = angr.Project('path/bin_file_name')该代码调用的为Project类的构造函数_init_()。Project类是angr模块的主类,它对一个二进制文件进行初始的分析以及参数配置,并将数据存储起来进行后续进一步分析。构造函数参数:angr.project.Project(thing, default_analysis_mode=...
1、Angr学习
qq_41007744的博客
02-14 1589
2018/2/14 新手逆向入门ing:二进制的另类解法1.符号执行就是在运行程序时,用符号代替真实值。通过符号执行把所有的路径进行一个遍历分析得到正确结果。2.Angr是一个多架构的二进制分析平台。3.Angr由于会对每一个路径遍历,所以当路径过多,循环过大,条件太过复杂时,会造成路径爆炸,耗尽内存。&lt;1: v3 = "Dufhbmf"; v4 = "pG`imos"; v5 =...
Angr学习笔记
派大星的博客
03-15 1013
angr是一个用于分析二进制文件的python框架。它专注于静态和符号分析,使其适用于各种任务。项目地址:https://github.com/angr今天简单练习了angr_ctf的前六道题,感觉angr比我想象中的要强大,但是使用angrangr实际上是一种路径探索的方法,在处理分支时,采取统统收集的策略,因此每当遇见一个分支,angr的路径数量就会乘2,这是一种指数增长,也就是所说的路径爆炸。执行上很像BFS,一旦分支过多,angr
Angr CTF 从入门到入门(1)
^_^
09-19 4314
angr是一个很厉害的二进制分析工具,能够实现很多自动化的逆向工作。最近正在学习,在看文档的时候发现了有个angrCTF的实战可以练习angrangrCTF:http://angr.oregonctf.org/ angr文档:https://docs.angr.io/ 这篇文章会是这个系列的第一篇文章。写这个系列也是因为我本身是逆向新手,记忆力还不行,估计过几天就忘记这个工具怎么用了。故在此记录。第一篇就只记录angrCTF的前三道题,感觉这三道题比较类似。 00_angr_find 题目告诉我们0
Angr实例分析——layer7_onlyone
zhuzhuzhu22的博客
06-11 1245
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
angr学习-入门篇
hongduilanjun的博客
08-01 566
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)
Angr
最新发布
03-27
<think>嗯,用户想了解Angr的相关信息或使用方法,特别是使用文档或者具体用法。首先,我需要回忆一下Angr的基本概念和用途。Angr是一个用于二进制程序分析的框架,支持符号执行、漏洞分析、自动化逆向工程等。我应该先介绍Angr是什么,然后说明它的主要功能,比如符号执行、控制流恢复、漏洞挖掘等。接下来,可能需要分步骤讲解如何安装和使用,给出一些基本的代码示例,比如加载二进制文件、执行符号执行、解决路径约束等。同时,用户可能对实际应用场景感兴趣,比如CTF比赛中的使用,或者漏洞分析案例。另外,用户可能需要知道官方文档的位置和一些学习资源,比如GitHub仓库和教程链接。还要注意用户提到的格式要求,确保数学表达式正确使用$...$,独立公式用$$...$$,中文回答,生成相关问题。最后,检查是否有引用需要添加,但根据参考信息,用户没有提供具体的引用来源,所以可能不需要添加引用标识。要确保回答结构清晰,分步骤说明,代码示例正确,并且生成的相关问题与Angr相关,比如安装问题、符号执行原理、应用案例等。</think># Angr二进制分析框架使用指南 Angr是一个开源的二进制程序分析框架,支持符号执行、控制流恢复、漏洞挖掘等多种二进制分析技术。其核心功能通过Python API实现,主要应用于逆向工程、漏洞分析和自动化程序验证等领域。 ### 一、基础使用方法 1. **安装环境**(需要Python 3.6+) ```bash pip install angr ``` 2. **加载二进制文件** ```python import angr proj = angr.Project("/path/to/binary", auto_load_libs=False) # 禁用外部库加载 ``` 3. **符号执行基础** ```python state = proj.factory.entry_state() # 创建初始状态 simgr = proj.factory.simulation_manager(state) # 创建执行管理器 simgr.explore(find=0x4007a3) # 探索执行路径直到目标地址 if simgr.found: found_state = simgr.found[0] print(found_state.posix.dumps(0)) # 输出符号输入解 ``` ### 二、核心功能模块 1. **符号变量创建** $$ \text{Solver} \vdash x = \text{BVS}('x', 32) $$ ```python x = state.solver.BVS('input', 32) # 创建32位符号变量 ``` 2. **路径约束求解** ```python state.add_constraints(x > 0x1000, x < 0x2000) # 添加约束条件 solution = state.solver.eval(x) # 求解具体值 ``` 3. **控制流图生成 ```python cfg = proj.analyses.CFGFast() # 快速生成CFG node = cfg.get_any_node(0x400650) # 获取指定地址节点 ``` ### 三、实际应用案例 1. **CTF逆向挑战**:通过符号执行自动化解题 2. **漏洞模式识别**:检测缓冲区溢出等漏洞模式 3. **恶意代码分析**:自动化分析可疑代码行为 官方文档:https://docs.angr.io/[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值