angr学习笔记（9）（添加约束）

angr系列

angr系列
- 00_angr_find
- 01_angr_avoid
- 02_angr_find_condition
- 03_angr_symbolic_registers
- 04_angr_symbolic_stack
- 05_angr_symbolic_memory
- 06_angr_symbolic_dynamic_memory
- 07_angr_symbolic_file
- 08_angr_constraints
- 09_angr_hooks
- 10_angr_simprocedures
- 13_angr_static_binary
伪代码分析
脚本
验证

伪代码分析

需要在下方添加一个约束，防止路径爆炸if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) )，因为这种compare是属于一个字符一个字符进行比较，所以路径太多，需要添加约束。

先找到起始地址：

    start_addr=0x08048625init_state=p.factory.blank_state(addr=start_addr)

符号化输入：

    buffer_addr=0x0804A050password=init_state.solver.BVS("password",16*8)init_state.memory.store(buffer_addr,password)sm=p.factory.simgr(init_state)

目标地址是if ( check_equals_AUPDNNPROEZRJWKB((int)&buffer, 0x10u) )，当寻到这里时，需要停下，自行进行约束判断：

   check_addr=0x08048565sm.explore(find=check_addr)

首先给函数进行参数初始化：

        check_param1=buffer_addrcheck_param2=0x10check_bvs=check_state.memory.load(check_param1,check_param2)

进行约束添加：

        check_constraint=desired_string==check_bvscheck_state.add_constraints(check_constraint)

最后进行求解即可：

        password1=check_state.solver.eval(password,cast_to=bytes)

脚本

import sys
import angr
def main(argv):bin_path=argv[1]p=angr.Project(bin_path)start_addr=0x08048625init_state=p.factory.blank_state(addr=start_addr)buffer_addr=0x0804A050password=init_state.solver.BVS("password",16*8)init_state.memory.store(buffer_addr,password)sm=p.factory.simgr(init_state)check_addr=0x08048565sm.explore(find=check_addr)if sm.found:check_state=sm.found[0]desired_string='AUPDNNPROEZRJWKB'check_param1=buffer_addrcheck_param2=0x10check_bvs=check_state.memory.load(check_param1,check_param2)check_constraint=desired_string==check_bvscheck_state.add_constraints(check_constraint)password1=check_state.solver.eval(password,cast_to=bytes)print("Solution:{}".format(password1.decode('utf-8')))if __name__=='__main__':main(sys.argv)

LGCRCDGJHYUNGUJB

验证

angr学习笔记（9）（添加约束）相关推荐

OpenWRT 学习笔记 -- 用户自定义添加app的开机自启动
参考自:OpenWRT编译 – 用户自定义添加app的开机自启动 OpenWRT 学习笔记-19 OpenWRT开机自启动服务文章目录一.概述二.自启动实现方式一三.自启动实现方式二四.自启 ...
Apm飞控学习笔记之添加我的设备或单片机串口通信-Cxm
目录 PX4/APM/飞控的学习笔记前言-Cxm_chen_taifu的博客-CSDN博客开始了开始了终于有时间可以学习飞控了此文章是用来当目录,我会持续更新我的学习之旅,希望能对各位有所帮助如果有 ...
Apm飞控学习笔记之添加我的飞行模式-Cxm
目录 PX4/APM/飞控的学习笔记前言-Cxm_chen_taifu的博客-CSDN博客开始了开始了终于有时间可以学习飞控了此文章是用来当目录,我会持续更新我的学习之旅,希望能对各位有所帮助如果有 ...
（学习笔记）Oracle约束
约束指表中的字段要满足某些要求或条件,又或者带有某些意义 1.主键约束:作用是保证一条数据的唯一性.例如,有一张班级姓名表,某一天来了两位同学,恰好两位同学是同名同姓,则需要一个非空且唯一的字段来区别 ...
ORACLE学习笔记索引和约束
/*** 约束 ***/ * 如果某个约束只作用于单独的字段,即可以在字段级定义约束,也可以在表级定义约束,但如果某个约束作用于多个字段, 必须在表级定义约束 * 在定义约束时可以通过CONST ...
angr学习笔记（2）
angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...
optaplanner学习笔记(十）约束配置：动态调整约束权重
概要为每个约束确定正确的权重和级别并不容易.因为各个约束之间存在优先级平衡的情况.此外,量化软约束的影响对我们来说通常是一种全新的体验,因此他们需要多次调整才能找到一个适合的权重和级别. 提供一个 ...
SystemVerilog学习笔记5——随机约束和分布
目录随机约束和分布为何需要随机? 为何需要约束? 需要随机什么? 声明随机变量的类什么是约束? 权重分布约束块控制打开或关闭约束内嵌约束随机函数数组约束数组的属性约束随机化句柄数组 ...
angr学习笔记（13）（static_binary）
angr系列 00_angr_find 01_angr_avoid 02_angr_find_condition 03_angr_symbolic_registers 04_angr_symbolic ...

angr学习笔记（9）（添加约束）

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目录

伪代码分析

脚本

验证

angr学习笔记（9）（添加约束）相关推荐

最新文章

热门文章