angr学习笔记(2)
生活随笔
收集整理的這篇文章主要介紹了
angr学习笔记(2)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
angr系列
00_angr_find
01_angr_avoid
02_angr_find_condition
03_angr_symbolic_registers
04_angr_symbolic_stack
05_angr_symbolic_memory
06_angr_symbolic_dynamic_memory
07_angr_symbolic_file
08_angr_constraints
09_angr_hooks
10_angr_simprocedures
13_angr_static_binary
文章目錄
- angr系列
- 00_angr_find
- 01_angr_avoid
- 02_angr_find_condition
- 03_angr_symbolic_registers
- 04_angr_symbolic_stack
- 05_angr_symbolic_memory
- 06_angr_symbolic_dynamic_memory
- 07_angr_symbolic_file
- 08_angr_constraints
- 09_angr_hooks
- 10_angr_simprocedures
- 13_angr_static_binary
- 拖進ida:
- 腳本:
- 驗證:
- 疑問
- 流程
拖進ida:
這個對象保存著程序運行到某一階段的狀態信息。
通過這個對象可以操作某一運行狀態的上下文信息,比如內存,寄存器等。
entry_state:做一些初始化工作,然后在程序的入口停下。在創建完entry_state,之后就可以通過這個state對象,獲取或者修改此時程序的運行狀態。
state對象一般情況:
直接判斷標準輸出(1)是否包含"Good Job."或者"Try again."(特別注意:字符大小寫別拼錯,拼錯無答案),如下:
def is_good(state):return b'Good job' in state.posix.dumps(1)def is_bad(state):return b'Try again' in state.posix.dumps(1) sm.explore(find=is_good,avoid=is_bad)explore()可以對地址進行限制以減少符號執行遍歷的路徑,explore()產生found狀態,表示探索的結果等等
然后進行輸出 標準輸入值:
腳本:
import angr import sys def main(argv):bin_path=argv[1]p=angr.Project(bin_path)init_state=p.factory.entry_state()sm=p.factory.simulation_manager(init_state)def is_good(state):return b'Good job' in state.posix.dumps(1)def is_bad(state):return b'Try again' in state.posix.dumps(1)sm.explore(find=is_good,avoid=is_bad)if sm.found:found_state=sm.found[0]print("Solution:{}".format(found_state.posix.dumps(0)))if __name__=='__main__':main(sys.argv) Solution:b'HETOBRCU'py腳本后面這個就是所需要的argv數組參數值
驗證:
疑問
像這種,直接用地址該怎么用。我有點疑惑。
流程
總結
以上是生活随笔為你收集整理的angr学习笔记(2)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: angr学习笔记(1)
- 下一篇: angr学习笔记(3)