angr学习笔记（11）（SimProcedure）

angr系列

angr系列
- 00_angr_find
- 01_angr_avoid
- 02_angr_find_condition
- 03_angr_symbolic_registers
- 04_angr_symbolic_stack
- 05_angr_symbolic_memory
- 06_angr_symbolic_dynamic_memory
- 07_angr_symbolic_file
- 08_angr_constraints
- 09_angr_hooks
- 10_angr_simprocedures
- 13_angr_static_binary
伪代码分析
脚本
验证

伪代码分析

这里利用函数名字来进行hook操作：

 check_symbol='check_equals_ORSDDWXHZURJRBDH'

然后把相应的hook替换函数进行申明：

 p.hook_symbol(check_symbol,mySimPro())

实现替换函数：

 class mySimPro(angr.SimProcedure):def run(self,user_input,user_input_length):angr_bvs=self.state.memory.load(user_input,user_input_length)desired='ORSDDWXHZURJRBDH'return claripy.If(desired==angr_bvs,claripy.BVV(1,32),claripy.BVV(0,32))

脚本

import angr
import sys
import claripy
def main(argv):bin_path=argv[1]p=angr.Project(bin_path)init_state=p.factory.entry_state()class mySimPro(angr.SimProcedure):def run(self,user_input,user_input_length):angr_bvs=self.state.memory.load(user_input,user_input_length)desired='ORSDDWXHZURJRBDH'return claripy.If(desired==angr_bvs,claripy.BVV(1,32),claripy.BVV(0,32))check_symbol='check_equals_ORSDDWXHZURJRBDH'p.hook_symbol(check_symbol,mySimPro())sm=p.factory.simgr(init_state)def is_good(state):return b'Good Job.' in state.posix.dumps(1)def is_bad(state):return b'Try again.' in state.posix.dumps(1)sm.explore(find=is_good,avoid=is_bad)if sm.found:found_state=sm.found[0]password=found_state.posix.dumps(0)print("Solution:{}".format(password.decode("utf-8")))else:raise Exception("Solution not found")if __name__=='__main__':main(sys.argv)

MSWKNJNAVTTOZMRY

验证

angr学习笔记（11）（SimProcedure）相关推荐

SpringMVC:学习笔记(11)——依赖注入与@Autowired
SpringMVC:学习笔记(11)--依赖注入与@Autowired 使用@Autowired 从Spring2.5开始,它引入了一种全新的依赖注入方式,即通过@Autowired注解.这个注解允许 ...
Hadoop学习笔记—11.MapReduce中的排序和分组
Hadoop学习笔记-11.MapReduce中的排序和分组一.写在之前的 1.1 回顾Map阶段四大步骤首先,我们回顾一下在MapReduce中,排序和分组在哪里被执行: 从上图中可以清楚地看出 ...
HALCON 20.11：深度学习笔记(11)---目标检测
HALCON 20.11:深度学习笔记(11)---目标检测 HALCON 20.11.0.0中,实现了深度学习方法. 本章讲解了如何使用基于深度学习的对象检测. 通过对象检测,我们希望在图像中找到不 ...
台大李宏毅Machine Learning 2017Fall学习笔记 (11)Convolutional Neural Network
台大李宏毅Machine Learning 2017Fall学习笔记 (11)Convolutional Neural Network 本博客主要整理自: http://blog.csdn.net/x ...
华为HCIA-datacom 学习笔记11——AAA原理与配置
华为HCIA-datacom 学习笔记11--AAA原理与配置 AAA原理与配置 1.AAA概述认证(authentication):验证用户是否获得访问权,确定哪些用户可以访问网络授权(auth ...
点云学习笔记11——VoxelNet算法+代码运行
点云学习笔记11--VoxelNet算法+代码运行一.算法分析摘要介绍相关工作 1.2. 贡献 2.VoxelNet 2.1.特征学习网络 2.1.1 特征学习网络二.代码复现 2.1.环境 ...
凸优化学习笔记 11：对偶原理拉格朗日函数
前面讲了凸优化问题的定义,以及一些常见的凸优化问题类型,这一章就要引入著名的拉格朗日函数和对偶问题了.通过对偶问题,我们可以将一些非凸问题转化为凸优化问题,还可以求出原问题的非平凡下界,这对复杂优化问 ...
Python学习笔记11：函数修饰符
Python学习笔记11:函数修饰符 Python有很多有趣的特性,其中函数修饰符就是一个. 我们在之前的那个web应用示例中用过如下写法: @web.route('/log') @符号后边的,就是一 ...
MIPS汇编语言学习笔记11：整数减法（mult方法）
任务:整数相乘,并输出打印. 代码: .dataintA: .word 5intB: .word 2 .textli $v0, 1lw $a1, intAlw $a2, intBmult $a1, $ ...
从零写一个具有IOC-AOP-MVC功能的框架---学习笔记---11. MVC功能之http请求处理器的编写---简易框架最后一公里！
从零写一个具有IOC-AOP-MVC功能的框架-学习笔记专栏往期文章链接: IOC功能相关章节: 从零写一个具有IOC-AOP-MVC功能的框架-学习笔记-01.项目初始化从零写一个具有IOC-A ...

angr学习笔记（11）（SimProcedure）

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

伪代码分析

脚本

验证

angr学习笔记（11）（SimProcedure）相关推荐

最新文章

热门文章