日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

angr学习笔记(13)(static_binary)

發(fā)布時(shí)間:2025/3/21 编程问答 31 豆豆
生活随笔 收集整理的這篇文章主要介紹了 angr学习笔记(13)(static_binary) 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目錄

    • angr系列
      • 00_angr_find
      • 01_angr_avoid
      • 02_angr_find_condition
      • 03_angr_symbolic_registers
      • 04_angr_symbolic_stack
      • 05_angr_symbolic_memory
      • 06_angr_symbolic_dynamic_memory
      • 07_angr_symbolic_file
      • 08_angr_constraints
      • 09_angr_hooks
      • 10_angr_simprocedures
      • 13_angr_static_binary
    • 偽代碼分析
    • 腳本
    • 驗(yàn)證

偽代碼分析




(觀察以上函數(shù),都是利用靜態(tài)鏈接編入文件,并非調(diào)用動(dòng)態(tài)鏈接庫,想要提高程序執(zhí)行效率需要把它們利用內(nèi)置的libc函數(shù)進(jìn)行替換)
angr里頭寫好了很多內(nèi)置的libc函數(shù),從而讓我們用hook來提高符號(hào)執(zhí)行的速度。
要知道更多的函數(shù),可以訪問下面的網(wǎng)址:

https://github.com/angr/angr/tree/master/angr/procedures/libc

找出靜態(tài)鏈接的函數(shù)地址:

printf_addr=0x0804ED40scanf_addr=0x0804ED80strcmp_addr=0x08048280puts_addr=0x0804F350libc_start_main=0x08048D10

利用內(nèi)置的libc函數(shù)進(jìn)行替換操作:

p.hook(printf_addr,angr.SIM_PROCEDURES['libc']['printf']())p.hook(scanf_addr,angr.SIM_PROCEDURES['libc']['scanf']())p.hook(strcmp_addr,angr.SIM_PROCEDURES['libc']['strcmp']())p.hook(puts_addr,angr.SIM_PROCEDURES['libc']['puts']())p.hook(libc_start_main,angr.SIM_PROCEDURES['glibc']['__libc_start_main']())

注意,這個(gè)__libc_start_main是屬于glibc庫,并非libc,如果寫成libc的話,那么最后沒有結(jié)果產(chǎn)生。

腳本

import angr import sys def main(argv):bin_path=argv[1]p=angr.Project(bin_path)init_state=p.factory.entry_state()printf_addr=0x0804ED40scanf_addr=0x0804ED80strcmp_addr=0x08048280puts_addr=0x0804F350libc_start_main=0x08048D10p.hook(printf_addr,angr.SIM_PROCEDURES['libc']['printf']())p.hook(scanf_addr,angr.SIM_PROCEDURES['libc']['scanf']())p.hook(strcmp_addr,angr.SIM_PROCEDURES['libc']['strcmp']())p.hook(puts_addr,angr.SIM_PROCEDURES['libc']['puts']())p.hook(libc_start_main,angr.SIM_PROCEDURES['glibc']['__libc_start_main']())def is_good(state):return b'Good Job.' in state.posix.dumps(1)def is_bad(state):return b'Try again.' in state.posix.dumps(1)sm=p.factory.simgr(init_state)sm.explore(find=is_good,avoid=is_bad)if sm.found:found_state=sm.found[0]print("Solution: {}".format(found_state.posix.dumps(0)))else:raise Exception('Solution not found')if __name__=='__main__':main(sys.argv)

PNMXNMUD

驗(yàn)證

總結(jié)

以上是生活随笔為你收集整理的angr学习笔记(13)(static_binary)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。