工具篇·Angr

发表于2025-03-29|更新于2025-04-24|解题工具

|浏览量:

参考

官方

Angr开发者发布在IEEE上的论文

angr官方文档README - angr Documentation

angr的API文档angr API documentation — angr 9.2.26 documentation

实战项目

angr_ctf项目GitHub - jakespringer/angr_ctf

师傅们的博客

https://www.cnblogs.com/level5uiharu

https://www.cnblogs.com/0xJDchen/p/9291335.html

https://blog.csdn.net/qq_44370676/article/details/119714879

https://github.com/ZERO-A-ONE/AngrCTF_FITM/tree/master

https://starrysky1004.github.io/2024/12/17/angr-xue-xi-yu-angr-ctf-ti-jie-chi-xu-geng-xin/angr-xue-xi-yu-angr-ctf-ti-jie-chi-xu-geng-xin/

https://arttnba3.cn/2022/11/24/ANGR-0X00-ANGR_CTF/

https://blog.csdn.net/weixin_49393427/article/details/119989356\

https://github.com/a7vinx/angr-doc-zh_CN/blob/master/docs/overview.md

安装

创建虚拟环境 virtualenv AngrEnv
启动虚拟环境 source ./AngrEnv/bin/activate
pip install angr
退出环境deactivate

概述

angr 是一个支持多处理架构的用于二进制文件分析的工具包，它提供了动态符号执行的能力以及多种静态分析的能力。它可以被使用者扩展，用于自动化逆向工程、漏洞挖掘等多个方面

架构

应用场景

利用符号执行探究执行路径，自动解ctf逆向题
利用angr获取程序控制流（CFG)
利用angr生成rop链
利用angr发现漏洞
利用angr加密程序
进行污点跟踪

文章作者: Zechariah

文章链接: https://zechariah-0703.github.io/2025/03/29/工具篇·Angr/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Zechariahの博客！

解题工具 Angr

赞助

微信
支付宝

相关推荐

工具篇·Ghidra

工具篇·IDA_Pro

前言笔者曾经用过 7.7（继承了来自学长55桑的诸多插件）与 8.3，但都只是草草用过，近日沉迷于pwn之乐趣，使用频率大大增加，恰巧自己新提了全新款IDA Pro 9.0 SP1(似乎是首个不用使用者自己判断32位/64位的版本)，深入了解后也被IDA的强大功能折服。遂从零开始记录使用笔记常用快捷键空格键：切换文本视图与图表视图ESC：返回上一个操作地址。（只有在反汇编窗口才是这个作用，如果是在其他窗口按下esc，会关闭该窗口）G：直接跳转到某个地址N：对符号重命名 Y：更改变量的类型H：转换16进制T：解析结构体偏移 M：转换为枚举类型常量冒号键：常规注释分号键：可重复注释。在反汇编后的界面中写下注释/ ：在反编译后伪代码的界面中写下注释\：在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述，有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多Alt+M：添加标签Ctrl+M：查看标签ctrl+w：保存 ida 数据库ctrl+shift+w：拍摄 IDA 快照Ctrl+S：查看段信息。选择某个数据段，直接进行跳转ctrl+...

工具篇·ROPgadgets_and_One-gadget_RCE

ROPgadget是一种基于代码复用技术的攻击工具，它可以帮助攻击者在二进制文件中找到可利用的代码片段（即ROP链中的gadgets），从而构建出有效的攻击载荷。以下是ROPgadget的基本使用方法：查找gadgets使用ROPgadget的基本命令格式是：ROPgadget --binary <文件名> --only <gadgets类型> 其中，<文件名>是你想要分析的二进制文件的路径，是你想要查找的gadgets的类型，比如“pop|ret”表示查找所有包含pop和ret指令的gadgets。常用ROPgadget --binary example --string "/bin/sh"ROPgadget --binary example --only "int"例如，如果你想在名为example的二进制文件中查找所有的pop和ret gadgets，你可以使用以下命令：ROPgadget --binary example --only "pop|ret"jmp和retRO...

100个gdb小技巧 start:程序自动中断在main函数处c:继续运行 b main:main处下断点r/run:运行程序，遇到断点停下vmmap:查看内存映射，各加载文件的加载地址信息 -q:参数不显示欢迎信息等-n:不加载任何插件，使用原生 gdbinfo:后面跟上想要查看的信息，如函数信息 info functions b/breakpoint:设置断点del/delete breakpoints n:删除断点，n是断点编号，可用info breakpoints命令查看断点信息 start命令启动程序并停在开辟完主函数栈帧的地方c/continue:继续执行程序，遇到断点停下f/finish:结束程序 ni:单步步过，一步一步执行指令遇到函数调用时直接执行完整个函数si:单步步入，一步一步执行指令遇到函数调用时跳转到函数内部 checksec:查看程序的防护措施 pdisass/disassemble:查看当前函数帧的反汇编代码，前一个命令有高亮显示只是需要安装pwndbg插件，后面一个命令时gdb自带的命令无高亮显示 p/print:打印信息，如寄存器 p $ebp...

工具篇·libc-database

libc-database在线网址运行如下命令下载libc符号表与偏移文件。$ ./get # List categories$ ./get ubuntu debian # Download Ubuntu's and Debian's libc, old default behavior$ ./get all # Download all categories. Can take a while! 将自定义的 libc 添加到你的数据库中。$ ./add /usr/lib/libc-2.21.so 在数据库中查找所有具有给定名称和地址的 libc。只检查最后 12 位，因为随机化通常在页面大小级别上工作。$ ./find printf 260 puts f30archive-glibc (libc6_2.19-10ubuntu2_i386) 从泄漏的返回地址中查找 libc$ ./find __libc_start_main_ret a83ubuntu-trusty-i386-libc6 (libc6_2.19-0ubuntu6.6_i386)arch...

工具篇·x64dbg

x64dbg 搜索字符串 F7单步步入（进函数） F8单步步过内存窗口中转到地址

数据加载中