学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

1378

积分

4

好友

24

主题
发表于 2019-11-26 21:13:15 | 查看: 18474| 回复: 8

相关题目:

♦ 哇VM

没有用常规解法,用了符号执行

angr的简单教程可以看


附上py3解题脚本
以后遇到VM可以先套这个跑一下,10分钟跑不出来就可以放弃了,这个用了大概5分钟,配置为I7 8750H,16G内存

import angr
proj = angr.Project("easyvm",auto_load_libs=False)      #easyvm为程序名
simgr = proj.factory.simgr()
avoid_list=[0x400BA0,0x400B96]       #avoid_list为需要避开的地址,如“失败”“错误”等等,需要用IDA等手动查看
simgr.explore(find=0x400BDA,avoid=avoid_list)      #find为需要到达的地址,如“成功”“正确”等等,需要用IDA等手动查看
print(simgr.found[0].posix.dumps(0))


结果如下

《哇VM解析》angr符号解析暴力破解

《哇VM解析》angr符号解析暴力破解



温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
发表于 2019-11-28 19:00:40
这么牛逼的吗?长见识了(说着我就去看视频了··)
发表于 2019-11-28 19:01:05
xuenixiang 发表于 2019-11-28 19:00
这么牛逼的吗?长见识了(说着我就去看视频了··)

这个是啥原理啊
Lily 发表于 2019-11-28 19:38 详情  回复
原理就是符号执行 看这一篇博客可以大概了解一下 https://www.cnblogs.com/0xJDchen/p/9291335.html 对我来说常见的工具就是angr,Z3貌似也是 angr官方代码和文档在github https://github.com/angr/angr 我现在也只
发表于 2019-11-28 19:38:38

原理就是符号执行
看这一篇博客可以大概了解一下
https://www.cnblogs.com/0xJDchen/p/9291335.html
对我来说常见的工具就是angr,Z3貌似也是
angr官方代码和文档在github
https://github.com/angr/angr
我现在也只是会一些简单的操作,停留在脚本小子阶段,并没有理解的很深入,所以推荐不了太多,不过CSDN上有很多博主分析的不错,可以去看一下
发表于 2019-11-28 19:49:44
Lily 发表于 2019-11-28 19:38
原理就是符号执行
看这一篇博客可以大概了解一下
https://www.cnblogs.com/0xJDchen/p/9291335.html

我是不是可以理解为,如果题目的flag特别简短,利用这个符号执行就可以做到无脑穷举爆破解题?
Lily 发表于 2019-11-28 20:10 详情  回复
应该可以这么理解吧,约束越多求解越快
发表于 2019-11-28 19:52:36
xuenixiang 发表于 2019-11-28 19:49
我是不是可以理解为,如果题目的flag特别简短,利用这个符号执行就可以做到无脑穷举爆破解题? ...

等过两年摆脱学校的禁锢,我一定要找个安静的地方研究1年pwn。我最近发现pwn太好玩了,既能秀操作,还能练shell~
Lily 发表于 2019-11-28 20:17 详情  回复
我寒假也打算研究一下,成为真正的二进制选手不能只靠逆向。我以后想走IOT安全,但是可能不太现实,我不知道自己能不能达到那个水平,就害怕安全没搞好,开发也是半吊子。。。虽然以后不一定从事安全行业,但是目前
发表于 2019-11-28 20:10:51
xuenixiang 发表于 2019-11-28 19:49
我是不是可以理解为,如果题目的flag特别简短,利用这个符号执行就可以做到无脑穷举爆破解题? ...

应该可以这么理解吧,约束越多求解越快
发表于 2019-11-28 20:17:29
xuenixiang 发表于 2019-11-28 19:52
等过两年摆脱学校的禁锢,我一定要找个安静的地方研究1年pwn。我最近发现pwn太好玩了,既能秀操作,还能 ...

我寒假也打算研究一下,成为真正的二进制选手不能只靠逆向。我以后想走IOT安全,但是可能不太现实,我不知道自己能不能达到那个水平,就害怕安全没搞好,开发也是半吊子。。。虽然以后不一定从事安全行业,但是目前打CTF给予了我莫大的快乐和荣誉,我还是会继续打下去的
发表于 2019-11-28 22:40:52 来自手机
Lily 发表于 2019-11-28 20:17
我寒假也打算研究一下,成为真正的二进制选手不能只靠逆向。我以后想走IOT安全,但是可能不太现实,我不 ...

赞同!

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-11-22 23:54 , Processed in 0.157986 second(s), 75 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表