Описание тега angr
Вопросы, касающиеся платформы бинарного анализа, не зависящей от платформы angr. Используйте вместе с python-tag.
1
ответ
Как выделить (malloc) память в состоянии симуляции angr?
Я успешно понял, как запустить программу с использованием angr, начиная с состояния, определенного дампом ядра (см. Как запустить программу с использованием angr после загрузки с бэкэндом elfcore?), Но теперь мне интересно следующее: Как я могу выде…
02 дек '19 в 19:08
0
ответов
как использовать ANGR BVS для поиска аргументов
Я хочу найти входное значение, которое выполняет TIFFGetField функция в двоичном файле opj_compress двоичный файл opj_compress принимает файлы в качестве входных данных, например opj_compress -i inputfile -o outputfile и если расширение входного фай…
10 дек '19 в 08:31
0
ответов
Angr инструкция пропуска вызова с символическим адресатом
Я работаю с Angr над символической казнью. Я хочу пропустить инструкцию вызова с символическим адресатом. Например, если есть инструкция: call qword ptr [rax + 8] А в памяти (rax + 8) хранится символическое значение. Я хочу, чтобы angr пропустил эту…
09 фев '20 в 16:31
1
ответ
Как запустить программу с использованием angr после загрузки с бэкэндом elfcore?
Я пытаюсь написать скрипт на Python, используя библиотеку двоичного анализа angr ( http://angr.io/). Я написал код, который успешно загружает дамп ядра процесса, с которым я хочу поиграть, используя серверную часть ElfCore (http://angr.io/api-doc/cl…
21 ноя '19 в 23:44
0
ответов
Символьное выполнение в Firefox с использованием angr
Я новичок в символической казни. Я хочу выполнить символическое выполнение над Firefox, начиная с определенной точки. Например, я хочу запустить Firefox в GDB с точкой останова, установленной в том месте, с которого я хочу начать символьное выполнен…
04 фев '20 в 21:29
0
ответов
Как создать двоичный файл скрипта Python
Я пытаюсь использовать angr, набор инструментов для двоичного анализа Python. Я понял, что мне нужен двоичный файл, чтобы можно было загрузить проект и начать работу над ним. Как я могу преобразовать скрипт Python или программу C++ в двоичный файл? …
21 июн '20 в 03:39
0
ответов
Ошибка: модуль networkx не имеет атрибута DiGraph
В настоящее время я использую ANGR для реализации графов потока управления через библиотеку NetworkX. У меня нет большого опыта работы с python, и я использую Jupyter Notebook. Мой код: import sys %pip install angr %pip install bingraphvis %pip inst…
01 сен '20 в 15:36
1
ответ
Использование angr для решения из ввода stdin
Я начал изучать Angr, поэтому я поставил перед собой простую задачу, но не смог ее решить #include <stdio.h> #include <stdlib.h> #include <Windows.h> int main() { char input[200]; ZeroMemory(&input, 200); fgets(&input, 100,…
07 дек '19 в 07:00
0
ответов
Python и angr: как подавить предупреждение об устаревании
Я использую angrframework и Python 3.8. Независимо от того, что я делаю, я получаю следующее предупреждение: /home/ruturaj/.local/lib/python3.8/site-packages/pysmt/walkers/generic.py:43: DeprecationWarning: Using or importing the ABCs from 'collecti…
21 мар '20 в 20:16
0
ответов
angr выдает множественные ошибки декодирования при формировании CFG
Работая с angr впервые, я в основном пытаюсь распечатать все основные блоки корневой файловой системы x86 Alpine Linux. Я нашел небольшой классный скрипт на Python в обмене стеком RE, который делает именно это: https://reverseengineering.stackexchan…
24 июл '20 в 16:08
0
ответов
angr: добавить ограничение на адрес загрузки в состояние
Этот вопрос относится к платформе символического исполнения. angr. В частности, хочу задать два вопроса: Как найти символьное выражение для адресного операнда инструкции загрузки? Как добавить ограничение в состояние, когда вышеупомянутый адрес явля…
13 июл '20 в 19:33
1
ответ
Как использовать Angr для анализа функций JNI в разделяемых библиотеках?
Я новичок в области бинарного анализа. Я хочу проанализировать собственные функции интерфейса JNI (например,RegisterNativesили другие функции, перечисленные здесь, используя SimProcedures предоставленного AnGR. Общие библиотеки (файлы *.so) должны б…
07 авг '20 в 18:42
1
ответ
Анализ файла прошивки с помощью angr
Я хочу использовать angr для анализа файла прошивки IoT. Я прочитал документацию angr, но не смог найти решения для анализа файла прошивки. Итак, как Angr может сгенерировать CFG файл прошивки? или как я могу проанализировать файл прошивки с символи…
22 сен '20 в 10:42
0
ответов
как использовать 'stdin' в angr
Я новичок в angr, пытаюсь решить простой исполняемый файл, он читает 3 символа и сравнивает со строкой 'abc'. #include <iostream> using namespace std; int main() { char v[3]; scanf("%3s", v); if(v[0] == 'a' && v[1] == 'b' &am…
24 сен '20 в 19:37
1
ответ
Как добавить строковый ввод в начало программы Angr?
Извините за возможно-нубический вопрос. Я новичок в Angr и столкнулся с небольшой проблемой / вопросом. Итак, скажем, у меня есть двоичная программа "mybinary", в которую я что-то ввожу, и она выполняет некоторые операции и проверяет это, чтобы найт…
17 окт '20 в 20:23
1
ответ
невозможно извлечь константы и argc для функций для двоичного файла ELF Linux
Я использую последнюю версию angr (9,0,'gitrollling'). [У меня такое же поведение с версией angr (9, 0, 4663)]. Используя gcc 9.3.0, я создал двоичный файл ELF для этой простой программы на C: float func3(float y) { float temp = 5.5; // expected ang…
17 фев '21 в 21:10
0
ответов
Как ограничить поиск в программе angr
Скажем, у меня есть программа, которая пытается взломать флаг, как эта в Python, использующая angr: #!/usr/bin/env python import angr import claripy FLAG_LEN = 15 STDIN_FD = 0 find_addr = 0x001016af avoid_addr = 0x00100fab base_addr = 0x00100000 pro…
13 мар '21 в 11:08
0
ответов
Не могу найти файлы, которые должны быть внутри моего запущенного контейнера докеров
Я работаю с инструментом обратного проектирования angr и пытаюсь запустить его в контейнере. Мой текущий каталог выглядит так: ask@Garsy:~/Notes/ethHack/wetransfer-85179d/Export$ ls angry.py impossible_password_location.csv report.md impossible_pass…
09 май '21 в 18:28
1
ответ
Angr не может решить проблему googlectf для начинающих
Я студент, изучаю сердитый впервые. Я смотрю код в этом URL. https://github.com/Dvd848/CTFs/blob/master/2020_GoogleCTF/Beginner.md import angr import claripy FLAG_LEN = 15 STDIN_FD = 0 base_addr = 0x100000 # To match addresses to Ghidra proj = angr.…
04 окт '21 в 20:06
0
ответов
Python 3.9: почему я не могу импортировать гнев
Установлен модуль angr для Python3.9. Пытаясь запустить программу, я получаю эту ошибку (я использую Kali linux, если это важно здесь): Traceback (most recent call last): File "/home/vasyok03/Downloads/angr_basic_solver.py", line 1, in <module>…
03 мар '21 в 12:08