Angr使用笔记

本文介绍了python二进制分析工具包angr的一些基本概念和用法

Angr初探

转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台，具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的 CTF 中也大有用途。 安装 在 Ubuntu 上，首先我们应该安装所有的编译所需要的依赖环境： $ sudo apt install python-dev libffi-dev build-essential virtualenvwrapper 强烈建议在虚拟环境中安装 angr，因为有几个 angr 的依赖（比如z3）是从他们的原始库中 fork 而来，如

angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作，对应的论文发表在2016年的网络安全顶会IEEES&P上，原论文链接在这以上是angr的核心技术实现的介绍，可以说我这篇博文介绍的还是比较浅显，因为从某种程度上来说，我只是在原论文翻译的基础上，添加了一点我的理解以及别人的理解，后面的我的部分博文将会针对部分angr的核心技术，进行相应的基础知识介绍，以方便能理解angr是个多么伟大的工作。...

angr是一个用于分析二进制文件的python框架。它专注于静态和符号分析，使其适用于各种任务。项目地址：https://github.com/angr今天简单练习了angr_ctf的前六道题，感觉angr比我想象中的要强大，但是使用angrangr实际上是一种路径探索的方法，在处理分支时，采取统统收集的策略，因此每当遇见一个分支，angr的路径数量就会乘2，这是一种指数增长，也就是所说的路径爆炸。执行上很像BFS，一旦分支过多，angr。

整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) # 加载文件 # auto_load_libs=False 不加载共享库文件 state = p.factory.entry_state() # 创建一个状态state # entry_state() 构造一个已经准备好从函数入口点执行的

angr概述基本用法总结 概述   angr   简单介绍一下angr，借助官方的原话就是 – A powerful and user-friendly binary analysis platform!，一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话，大家可以直接使用pip安装，不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools，此时再安装angr，由于有一个依赖库两者需要的版本是不一样的，所以安装后导致pwnt

附件，参考1，参考2 符号执行原理 基本概念 即初始参数用变量代替，模拟程序执行过程，维护执行到各个位置时的状态（用各个变量之间的代数关系表示）。 符号状态（Symbolic State） 当前状态所有参数的集合，用 σσσ 表示。集合中的每个元素用表示初始参数的变量表示。 路径约束（Path Constraint） 到达当前路径需要表示初始参数满足的关系，通常用 PC 表示。 例如下面的程序： #include <bits/stdc++.h> using namespace std;

angr理论知识

参考文章： Angr：一个具有动态符号执行和静态分析的二进制分析工具 1. angr安装-linux 安装依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 安装angr mkvirtualenv angr && pip install angr 出现错误...

libfuzzer那个系列先放一放吧，学了学感觉也没有比AFL好用很多，所以重复性较高的东西先不着急学了吧，这里开个新坑，为了做同学出的一道auto pwn，来学学angr 基础知识 首先了解一下什么是符号执行： 传统符号执行 传统的符号执行一般是静态的，即将具体的输入值抽象成符号，执行完之后再根据符号结果解方程，举个例子就会好懂很多 a=input() b=3+a c=2*b if(c*2+4==9): win() else: lose() 对于上述代码,正常的程序执行是给a赋一个实际值，然后经

angr用法解析和常见用法实战 文章目录angr用法解析和常见用法实战安装常见报错libgomp.so.1: version GOMP_4.0 not found, or other z3 issuesNo such file or directory: 'pyvex_c'AttributeError: 'FFI' object has no attribute 'unpack'angr has no attribute Project, or similarAttributeError: 'module'

首先我是直接在kali中安装的，也是边练边学的。嗯，要在纯净python环境，所以是在 virtualenv 虚拟环境里，也不是特别会用这个，按照教程一步步做的进入了对应环境退出是deactivateen,ipython交互性确实好一些。

控制流平坦化是OLLVM中使用到的一种代码保护方式，它还有2个兄弟-虚假控制流和指令替换，这3种保护方式可以累加，对于静态分析来说混淆后代码非常复杂。 控制流平坦化的主要思想就是以基本块为单位，通过一个主分发器来控制程序的执行流程。 例如一个常见的if-else分支结构的程序可以是这样： 经过控制流平坦化之后，得到了一个相当规整的流程图： 控制流平坦化在代码上体现出来可以简要地理解为是while+switch的结构，其中的switch可以理解为主分发器。这一点在IDA的反汇编里面可以很明显地体现出来。 混

符号执行 Angr

本文主要通过一个简单的案例来说明angr的使用，同时，尽可能的将上文中提到的一些指令、代码实践下。 一 案例 在上文中，我才发现如果只是利用angr实现间的分析的话，真的很容易做到，上文中对angr的一些指令有了充分的解释，本文就利用这些解释来实现我们的第一个程序分析之旅。（转载请注明出处） 首先，安装好angr后，我们需要一个二进制文件，为方便起见，我直接用了https://github....

小总结一下吧，这个03与之前的3题开始不一样了，开始接触到angr越来越多的用法了，在后面的题目中我们肯定会遇到更多的用法，在这题中其实我已经有一些函数是看不懂的了，所以往下我来先看看一下angr中的函数！第一题刚做的时候还是什么都不懂，也只知道现在这几个函数，到了第二题看了一下，感觉和第一题差不多，所以我直接使用了第一题的脚本，发现行不通，应该是路径爆炸了，一直是这样，然后才知道，有个函数交avoid不让他寻找。才写4题但是吧，我觉得可以看看angr的一些模块了，因为有的函数我看的一头雾水。

针对angr提供的17道练习题，现在进行求解00_angr_find，它是关于输入密码的问题，需要使用angr求解出正确密码。 参考博客点这里 #1 创建项目 project = angr.Project(“00_angr_find”) #2 通过entry_state()创建一个默认初始状态，这个状态是为了告诉angr该从哪里开始 initial_state = project.factory.entry_state() 查看当前initial_state的值，为0x8048450。 使用I

更改这篇文章中最新版本的bug https://security.tencent.com/index.php/blog/msg/112 和补充这篇文章的环境搭建    1.配置mac中docker环境      （1）下载 https://download.docker.com/mac/stable/Docker.dmg      （2）可以按照这篇文章中传mac到docker文件 http