记录下angr初使用

这道题是很简单的逻辑

32位

我们提取opcode

(你可以用convert)

我是用的IDApython\

import idc
adr=0x00403040
step=4#距离
op=[]
n=10#多少个数据
while(n):op.append(hex(idc.get_wide_dword(adr)))adr+=stepn-=1
print(op)

然后我又下断点,提取每个"i"的值

import idaapi  # 假设我们有一个eax的值  
eax_val = idaapi.get_reg_val("eax")  # 获取AL的值（eax的最低8位）  
al_val = eax_val & 0xFF  # 打印AL的值  
print(hex(al_val), end=',')

正向的话

对着操作就可以了

0x4,0x8,0x3,0x1,0x4,0x8,0x5,0x1,0x3,0x8,0xb,0x1,0xc,0x8,0x4,0x1,0x5,0x8,0x3,0x1,0xb,0x8,0xb,0x1,0x4,0x8,0x3,0x1,0x2,0x8,0x4,0x1,0xc,0x8,0xb,0x1,0x5,0x8,0x2,0x1,0x2,0x8,0x4,0x1,0x2,0x8,0x5,0x1,0x5,0x8,0x2,0x1,0x4,0x8,0x3,0x1,0x2,0x8,0xc,0x1,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7,0x7

(只用15个就行)

_________________

angr方法::

[re]符号执行一把梭：2020网鼎杯青龙组re_signal_wp_网鼎杯re-signal真题-CSDN博客

我是看这个哥的博客学习的

这是我们想得到的

这是我们想避免的(加上比较有帮助,没有也行)

python脚本

import angrp = angr.Project(r'C:\Users\ASUS\Desktop\signal.exe')  
state = p.factory.entry_state()  
simgr = p.factory.simgr(state)  
simgr.explore(find=0x004017A5 ,avoid=0x004016E6)  
flag = simgr.found[0].posix.dumps(0)[:15]    
print(flag)

这是window上跑的,我window没完成

import angrp = angr.Project('./signal.exe')   #指定angr跑的程序
state = p.factory.entry_state()    #新建一个SimState的对象，得到一个初始化到二进制入口函数的SimState对象。
simgr = p.factory.simgr(state)   #创建simulation manager，angr的主要入口simgr.explore(find=0x004017A5 ,avoid=0x004016E6)  #争取跑到输出成功的地址，避免跑到输出wrong的地址
flag = simgr.found[0].posix.dumps(0)[:15]     #得到flag
print(flag)

这是我在ubutu上用的

# 创建一个名为myenv的虚拟环境 python3 -m venv myenv

# 激活虚拟环境 source myenv/bin/activate

# 现在，在这个虚拟环境中安装angr pip install angr

这是配置的命令

然

就ok了

这个我理解的原来

应该就是爆破吧

我也看不懂,反正就是高级

_