angrctf题解 0 1 2 3 4

题目地址 6b5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7j5h3E0W2M7%4m8J5K9h3&6Y4k6i4u0Q4x3V1k6S2L8X3N6J5i4K6g2X3j5%4c8X3
00_angr_find

import angr
p=angr.Project("/home/pwn/Desktop/angr/angr_ctf/dist/00_angr_find")
init_state=p.factory.entry_state()
sm=p.factory.simulation_manager(init_state)
sm.explore(find=0x08048678,avoid=0x8048666)
print(sm.found[0])
found_state=sm.found[0]
print(found_state.posix.dumps(0))

01_angr_avoid

import angr
p=angr.Project("/home/pwn/Desktop/angr/angr_ctf/dist/01_angr_avoid")
init_state=p.factory.entry_state()
sm=p.factory.simulation_manager(init_state)
sm.explore(find=0x080485E0,avoid=0x080485F2)
print(sm.found[0])
found_state=sm.found[0]
print(found_state.posix.dumps(0))

02_angr_find_condition

import angr
p=angr.Project("/home/pwn/Desktop/angr/angr_ctf/dist/02_angr_find_condition")
init_state=p.factory.entry_state()
sm=p.factory.simulation_manager(init_state)
def good(state):
    return b'Good Job' in state.posix.dumps(1)
def bad(state):
    return b'Try again'in state.posix.dumps(1)
 
sm.explore(find=good,avoid=bad)
print(sm.found[0].posix.dumps(0))

03_angr_symbolic_registers

import angr
import claripy
import sys
p=angr.Project("/home/pwn/Desktop/angr/angr_ctf/dist/03_angr_symbolic_registers")
start_address=0x08048980
initial_state=p.factory.blank_state(addr=start_address)
pass0=claripy.BVS('pass0',32)
pass1=claripy.BVS('pass1',32)
pass2=claripy.BVS('pass2',32)
initial_state.regs.eax=pass0
initial_state.regs.ebx=pass1
initial_state.regs.edx=pass2
sm=p.factory.simulation_manager(initial_state)
def good(state):
    return b'Good Job'in state.posix.dumps(1)
def bad(state):
    return b'Try again'in state.posix.dumps(1)
sm.explore(find=good,avoid=bad)
if sm.found:
    found_state=sm.found[0]
    password0=found_state.solver.eval(pass0)
    password1=found_state.solver.eval(pass1)
    password2=found_state.solver.eval(pass2)
    print(hex(password0),hex(password1),hex(password2))

04_angr_symbolic_stack

import angr
import claripy
import sys
p=angr.Project("/home/pwn/Desktop/angr/angr_ctf/dist/04_angr_symbolic_stack")
start_address=0x08048697
initial_state=p.factory.blank_state(addr=start_address)
padding_size=8
initial_state.stack_push(initial_state.regs.ebp)
initial_state.regs.ebp=initial_state.regs.esp
initial_state.regs.esp-=padding_size
pass0=initial_state.solver.BVS('pass0',32)
pass1=initial_state.solver.BVS('pass1',32)
initial_state.stack_push(pass0)
initial_state.stack_push(pass1)
sm=p.factory.simgr(initial_state)
def good(state):
    return b'Good Job'in state.posix.dumps(1)
def bad(state):
    return b'Try again'in state.posix.dumps(1)
sm.explore(find=good,avoid=bad)
if sm.found:
    found_state=sm.found[0]
    password0=found_state.solver.eval(pass0)
    password1=found_state.solver.eval(pass1)
    print(password0,password1)

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2020-10-10 11:53 被hml189编辑，原因：

收藏・0

免费・0

支持

最新回复 (5)
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 2 楼能不能不要只是“分享”两个字，看起来有违和感。 2020-9-4 23:04 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 3 楼敏而好学能不能不要只是“分享”两个字，看起来有违和感。有道理的，原标题只有“分享”2字，编辑了一下楼主的帖子，建议楼主下次发帖使用含义丰富，描述准确的标题 2020-9-5 09:54 1
hml189 雪币： 480 活跃值： (6967) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 62 粉丝 33 关注私信	hml189 4 楼第一次发，见谅见谅（还没怎么搞明白） 2020-9-5 21:49 0
mb_lnmwjdlz 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_lnmwjdlz 5 楼题在哪儿 2020-9-24 10:47 0
hml189 雪币： 480 活跃值： (6967) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 62 粉丝 33 关注私信	hml189 6 楼 mb_lnmwjdlz 题在哪儿 af5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7j5h3E0W2M7%4m8J5K9h3&6Y4k6i4u0Q4x3V1k6S2L8X3N6J5i4K6g2X3j5%4c8X3 2020-10-10 11:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hml189

发帖

回帖

105

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 2 楼能不能不要只是“分享”两个字，看起来有违和感。 2020-9-4 23:04 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 3 楼敏而好学能不能不要只是“分享”两个字，看起来有违和感。有道理的，原标题只有“分享”2字，编辑了一下楼主的帖子，建议楼主下次发帖使用含义丰富，描述准确的标题 2020-9-5 09:54 1
hml189 雪币： 480 活跃值： (6967) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 62 粉丝 33 关注私信	hml189 4 楼第一次发，见谅见谅（还没怎么搞明白） 2020-9-5 21:49 0
mb_lnmwjdlz 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_lnmwjdlz 5 楼题在哪儿 2020-9-24 10:47 0
hml189 雪币： 480 活跃值： (6967) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 62 粉丝 33 关注私信	hml189 6 楼 mb_lnmwjdlz 题在哪儿 af5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7j5h3E0W2M7%4m8J5K9h3&6Y4k6i4u0Q4x3V1k6S2L8X3N6J5i4K6g2X3j5%4c8X3 2020-10-10 11:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复