angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

  • angr系列
    • 00_angr_find
    • 01_angr_avoid
    • 02_angr_find_condition
    • 03_angr_symbolic_registers
    • 04_angr_symbolic_stack
    • 05_angr_symbolic_memory
    • 06_angr_symbolic_dynamic_memory
    • 07_angr_symbolic_file
    • 08_angr_constraints
    • 09_angr_hooks
    • 10_angr_simprocedures
    • 13_angr_static_binary
  • 拖进ida
  • 代码1
  • 代码2
  • 验证

拖进ida


JXWVXRKX

代码1

import angr
p=angr.Project("00_angr_find")
init_state=p.factory.entry_state()
sm=p.factory.simulation_manager(init_state)
sm.explore(find=0x08048678,avoid=0x08048666)
found_state=sm.found[0]
print(found_state.posix.dumps(0))
print(found_state.posix.dumps(1))


JXWVXRKX

代码2

import angr
p=angr.Project("00_angr_find")
init_state=p.factory.entry_state()
sm=p.factory.simulation_manager(init_state)
def is_good(state):return b'Good Job' in state.posix.dumps(1)
def is_bad(state):return b'Try again' in state.posix.dumps(1)sm.explore(find=is_good,avoid=is_bad)found_state=sm.found[0]
print(found_state.posix.dumps(0))
print(found_state.posix.dumps(1))

JXWVXRKX

验证

angr学习笔记(3)相关推荐

  1. angr学习笔记(13)(static_binary)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  2. angr学习笔记(11)(SimProcedure)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  3. angr学习笔记(10)(hook)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  4. angr学习笔记(9)(添加约束)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  5. angr学习笔记(8)(文件内容符号化)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  6. angr学习笔记(7)(malloc地址单元符号化)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  7. angr学习笔记(6)(内存地址单元符号化)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  8. angr学习笔记(5)(栈符号化)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

  9. angr学习笔记(4) (寄存器符号化)

    angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

最新文章

  1. CF5A Chat Server's Outgoing Traffic(字符串模拟,find函数的应用)难度⭐
  2. 如何理解Transformer论文中的positional encoding,和三角函数有什么关系?
  3. ​批评代码而不是人!15 年程序员的职场箴言
  4. 135.003 智能合约后端优化和产品化
  5. Linux下shell脚本之双色球摇号脚本
  6. 1029mysql_今日编码学习(1029)
  7. 当你老了,一生最后悔什么?大数据告诉你!
  8. 随想录(软件逆向与OllyDbg)
  9. 【零基础学Java】—Map集合概述(四十三)
  10. Qos令牌桶技术原理
  11. ASP.NET - 将 ASP.NET 用作高性能文件下载器
  12. 巧用eXeScope修改win2000外观
  13. 使用两个栈实现一个队列
  14. 软硬磁盘和磁盘驱动器是微型计算机的外存储设备,可实现对信息的,21. 软硬磁盘和磁盘驱动器是微型计算机的外存储设备,它是实现对信息的...
  15. google chrome 同步书签 查看gmail邮箱 谷歌浏览器同步助手
  16. 英语单词记忆 词源法-思维导图(01)词源vinc/vict-40
  17. 账号权限问题导致数据泄露频发,如何破解“万豪们”的安全难题?
  18. 网络安全-江湖高手专用的“隐身术”:图片隐写技术
  19. 使用selenium和chromedriver实现12306抢票
  20. 计算机软件与硬件系统基础知识,计算机软硬件系统基础知识.pdf

热门文章

  1. AI:2020年6月21日北京智源大会演讲分享之09:20-09:40黄铁军教授《智源进展报告》
  2. 成功解决ERROR: Unable to find the development tool `cc` in your path; please make sure that you have the
  3. Paper之DL:深度学习高质量论文分类推荐(建议收藏,持续更新)
  4. mysql sql语句大全
  5. 数据量庞大的分页穿梭框实现
  6. Linux设备驱动--块设备(二)之相关结构体
  7. 安卓高级6 拍照或者从相册获取图片 并检测旋转角度或者更新画册扫描
  8. 老oj1965:polygon半平面交
  9. 阅读《Oracle内核技术揭秘》的读书笔记
  10. 阅读第13,14,15,16,17章