博客
关于我
angr学习笔记(3)
阅读量:347 次
发布时间:2019-03-04

本文共 1087 字,大约阅读时间需要 3 分钟。

ANGR系列

ANGR是一个强大的反调试工具,能够帮助开发者在逆向工程过程中更高效地分析程序行为。本文将通过实际案例,展示如何利用ANGR进行漏洞挖掘和验证。

代码1

以下是利用ANGR进行基本漏洞挖掘的代码示例:

```pythonimport angrpp = angrp.Project("00_angr_find")init_state = p.factory.entry_state()sm = p.factory.simulation_manager(init_state)sm.explore(find=0x08048678, avoid=0x08048666)found_state = sm.found[0]print(found_state.posix.dumps(0))print(found_state.posix.dumps(1))```

代码中,`sm.explore`方法用于在程序中搜索特定地址空间中的目标地址(`find`),同时避免进入某些特定地址空间(`avoid`)。`found_state`即为触发漏洞的状态,其`posix.dumps`方法用于dump相关内存内容。

代码2

下面是对漏洞有效性验证的代码示例:

```pythonimport angrpp = angrp.Project("00_angr_find")init_state = p.factory.entry_state()sm = p.factory.simulation_manager(init_state)

def is_good(state):return b'Good Job' in state.posix.dumps(1)

def is_bad(state):return b'Try again' in state.posix.dumps(1)

sm.explore(find=is_good, avoid=is_bad)found_state = sm.found[0]print(found_state.posix.dumps(0))print(found_state.posix.dumps(1))

在本代码中,`is_good`和`is_bad`函数分别检查程序输出中特定字符串的存在情况。`sm.explore`根据条件筛选出符合预期的漏洞状态。

验证

通过上述代码示例,可以验证漏洞的有效性。首先,运行漏洞挖掘脚本,找到触发漏洞的路径;其次,通过验证函数确保漏洞确实带来预期的效果;最后,输出相关内存内容以确认漏洞的存在。

转载地址:http://itve.baihongyu.com/

你可能感兴趣的文章
pnpm的设计与npm的对比
查看>>
pocoserver无限重启_Poco::TCPServer框架解析
查看>>
POCO库中文编程参考指南(4)Poco::Net::IPAddress
查看>>
Quartz基本使用(二)
查看>>
POC项目安装与使用指南
查看>>
Podman核心技术详解
查看>>
pods 终端安装 第三方框架的一些命令
查看>>
Podzielno
查看>>
PoE、PoE+、PoE++ 三款交换机如何选择?一文带你了解
查看>>
PoE三种标准:标准 PoE、PoE+、PoE++,网络工程师必知!
查看>>
POI 的使用
查看>>
poi 读取单元格为null者空字符串
查看>>
poi-tl简介与文本/表格和图片渲染
查看>>
pointnet分割自己的点云数据_PointNet解析
查看>>
POI实现Excel导入Cannot get a text value from a numeric cell
查看>>
POI实现Excel导入时提示NoSuchMethodError: org.apache.poi.util.POILogger.log
查看>>
POI实现Excel导出时常用方法说明
查看>>
POI导出Excel2003
查看>>
POI数据获取及坐标纠偏
查看>>
Quartz入门看这一篇文章就够了
查看>>