angr

ANGR adalah kerangka analisis biner platform-agnostik. Ini dibawa kepada Anda oleh Lab Keamanan Komputer di UC Santa Barbara, Sefcom di Arizona State University, tim CTF terkait, Shellphish, komunitas open source, dan @rhelmot .

Beranda: https://angr.io

Repositori Proyek: https://github.com/angr/angr

Dokumentasi: https://docs.angr.io

Dokumentasi API: https://api.angr.io/en/latest/

Anggr adalah serangkaian perpustakaan Python 3 yang memungkinkan Anda memuat biner dan melakukan banyak hal keren untuk itu:

• Pembongkaran dan pengangkatan representasi menengah
• Instrumentasi Program
• Eksekusi simbolik
• Analisis kontrol-aliran
• Analisis Data-Ketergantungan
• Analisis Value-Set (VSA)
• Dekompilasi

Operasi ANGR yang paling umum adalah memuat biner: p = angr.Project('/bin/bash') Jika Anda melakukan ini dalam iPython yang disempurnakan, Anda dapat menggunakan Tab-Autocomplete untuk menelusuri metode yang dapat diakses tingkat atas dan pengembara mereka.

Versi pendek dari "Cara Menginstal ANGR" adalah mkvirtualenv --python=$(which python3) angr && python -m pip install angr .

Anggr melakukan banyak hal analisis biner. Untuk memulai, berikut adalah contoh sederhana menggunakan eksekusi simbolik untuk mendapatkan bendera dalam tantangan CTF.

 import angr

project = angr . Project ( "angr-doc/examples/defcamp_r100/r100" , auto_load_libs = False )

@ project . hook ( 0x400844 )
def print_flag ( state ):
    print ( "FLAG SHOULD BE:" , state . posix . dumps ( 0 ))
    project . terminate_execution ()

project . execute ()

• Instal Instruksi
• Dokumentasi sebagai HTML dan Sumber di Repositori GitHub ANGR
• Menyelam tepat di: metode yang dapat diakses tingkat atas
• Contoh menggunakan ANGR untuk menyelesaikan tantangan CTF.
• Referensi API
• Repo Luar Biasa-Angr