Angr学习笔记

Angr

大一就接触过，然而没怎么用过（毕竟是pwner），浅记一下安装和基础使用吧。

angr/angr: A powerful and user-friendly binary analysis platform! (github.com)

安装

“如何安装 angr”的简短版本是 。mkvirtualenv --python=$(which python3) angr && python -m pip install angr ，当然我们得先安装好依赖。

virtualenvwrapper

没记错的话，angr这个库需要对某个库进行修改，所有不推荐直接安装，常见的解决办法是在 virtualenvwrapper 这一python虚拟环境中操作。

# 喜欢用python3的话
pip3 install virtualenvwrapper  
# 喜欢用python2的话
pip install virtualenvwrapper

# 设置一个环境变量WORKON_HOME
export WORKON_HOME=$HOME/Python-workhome
# 可以使用whereis命令查看脚本的位置
whereis virtualenvwrapper

看到脚本位置之后通过$ source /路径/virtualenvwrapper.sh启动virtualenvwrapper.sh脚本，并将上述语句直接写入到~/.bashrc

# virtualenvwrapper相关命令
# 创建环境，环境创建之后，会自动进入该目录，并激活该环境
$ mkvirtualenv envangr
# 如果要制定python版本的话
$ mkvirtualenv --python=$(which python3) envangr

# 切换或进入环境 
$ workon env1  
# 列出已有环境 
$ workon 
# 退出环境 
$ deactivate 
# 删除环境 
$ rmvirtualenv

angr

进入环境后，直接安装angr

目前官方不再维护python2版本 ，所以建议装python3版本

$ pip3 install angr

使用

angr功能很强大，我们只介绍一些和CTF相关的，主要是Simulation Managers相关内容

#1 创建项目
project = angr.Project(“ELFname”)

#2 通过entry_state()创建一个默认初始状态，这个状态是为了告诉angr该从哪里开始
initial_state = project.factory.entry_state()

但实际上，angr是可以自己找到入口地址的

#3 创建模拟管理器Simulation Managers
#如果没初始化的话参数缺省就行
simulation = project.factory.simgr(initial_state)

.explore()应该是最常用的了，通过设置find和avoid参数， 它将一直运行，直到找到与 find 条件匹配的状态，该状态可以是要停止的指令的地址、要停止的地址列表，也可以是采用状态并返回是否满足某些条件的函数。

find参数可以是地址，也可以用lambda表达式。

#4 开始执行直到到达希望的解决方案或者探索完所有的可能的路径
# 0x0804867D为希望得到的输出的虚拟地址
simulation.explore(find=0x0804867D)

#5 如果找到则生成simulation.found，可以打印出这个状态。
if simulation.found:   #检查是否发现了解决方案
        solution_state = simulation.found[0]
        print(solution_state.posix.dumps(sys.stdin.fileno()))  #代表该状态执行路径的所有输入
else:
        raise Exception('Cannot find')

例子

举个最简单的例子

我们能够找到输入正确时的回显，因此很容易利用angr来求解

更多实例

示例 - angr 文档