angr学习笔记(3)
本文共 694 字,大约阅读时间需要 2 分钟。
angr系列
文章目录
拖进ida
JXWVXRKX代码1
import angrp=angr.Project("00_angr_find")init_state=p.factory.entry_state()sm=p.factory.simulation_manager(init_state)sm.explore(find=0x08048678,avoid=0x08048666)found_state=sm.found[0]print(found_state.posix.dumps(0))print(found_state.posix.dumps(1))
JXWVXRKX代码2
import angrp=angr.Project("00_angr_find")init_state=p.factory.entry_state()sm=p.factory.simulation_manager(init_state)def is_good(state): return b'Good Job' in state.posix.dumps(1)def is_bad(state): return b'Try again' in state.posix.dumps(1) sm.explore(find=is_good,avoid=is_bad)found_state=sm.found[0]print(found_state.posix.dumps(0))print(found_state.posix.dumps(1))
JXWVXRKX验证
转载地址:http://itve.baihongyu.com/
你可能感兴趣的文章
乐观锁悲观锁应用
查看>>
Window环境下安装Redis 并 自启动Redis 及 Redis Desktop Manager
查看>>
简单说说TCP三次握手、四次挥手机制
查看>>
.net Core 使用IHttpClientFactory请求
查看>>
多线程之旅(准备阶段)
查看>>
Python 之网络式编程
查看>>
MySql5.5安装步骤及MySql_Front视图配置
查看>>
mybatis绑定错误-- Invalid bound statement (not found)
查看>>
mybatis #{}和${}区别
查看>>
Java Objects工具类重点方法使用
查看>>
Java内存模型(JMM)
查看>>
AQS相关
查看>>
abp(net core)+easyui+efcore实现仓储管理系统——ABP总体介绍(一)
查看>>
abp(net core)+easyui+efcore实现仓储管理系统——入库管理之八(四十四)
查看>>
WCF学习之旅—第三个示例之一(二十七)
查看>>
java ThreadPoolExecutor初探
查看>>
Markdown进阶
查看>>
快速指数算法
查看>>
python去除字符串中的特殊字符(爬虫存储数据时会遇到不能作为文件名的字符串)
查看>>
SpringCloud微服务(03):Hystrix组件,实现服务熔断
查看>>