日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

angr学习笔记(9)(添加约束)

發布時間:2025/3/21 编程问答 17 豆豆
生活随笔 收集整理的這篇文章主要介紹了 angr学习笔记(9)(添加约束) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目錄

    • angr系列
      • 00_angr_find
      • 01_angr_avoid
      • 02_angr_find_condition
      • 03_angr_symbolic_registers
      • 04_angr_symbolic_stack
      • 05_angr_symbolic_memory
      • 06_angr_symbolic_dynamic_memory
      • 07_angr_symbolic_file
      • 08_angr_constraints
      • 09_angr_hooks
      • 10_angr_simprocedures
      • 13_angr_static_binary
    • 偽代碼分析
    • 腳本
    • 驗證

偽代碼分析


需要在下方添加一個約束,防止路徑爆炸if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ),因為這種compare是屬于一個字符一個字符進行比較,所以路徑太多,需要添加約束。

先找到起始地址

start_addr=0x08048625init_state=p.factory.blank_state(addr=start_addr)

符號化輸入:

buffer_addr=0x0804A050password=init_state.solver.BVS("password",16*8)init_state.memory.store(buffer_addr,password)sm=p.factory.simgr(init_state)

目標地址是if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) ),當尋到這里時,需要停下,自行進行約束判斷

check_addr=0x08048565sm.explore(find=check_addr)

首先給函數進行參數初始化

check_param1=buffer_addrcheck_param2=0x10check_bvs=check_state.memory.load(check_param1,check_param2)

進行約束添加

check_constraint=desired_string==check_bvscheck_state.add_constraints(check_constraint)

最后進行求解即可:

password1=check_state.solver.eval(password,cast_to=bytes)

腳本

import sys import angr def main(argv):bin_path=argv[1]p=angr.Project(bin_path)start_addr=0x08048625init_state=p.factory.blank_state(addr=start_addr)buffer_addr=0x0804A050password=init_state.solver.BVS("password",16*8)init_state.memory.store(buffer_addr,password)sm=p.factory.simgr(init_state)check_addr=0x08048565sm.explore(find=check_addr)if sm.found:check_state=sm.found[0]desired_string='AUPDNNPROEZRJWKB'check_param1=buffer_addrcheck_param2=0x10check_bvs=check_state.memory.load(check_param1,check_param2)check_constraint=desired_string==check_bvscheck_state.add_constraints(check_constraint)password1=check_state.solver.eval(password,cast_to=bytes)print("Solution:{}".format(password1.decode('utf-8')))if __name__=='__main__':main(sys.argv)

LGCRCDGJHYUNGUJB

驗證

總結

以上是生活随笔為你收集整理的angr学习笔记(9)(添加约束)的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。