angr

ANGR은 플랫폼 공수 이진 분석 프레임 워크입니다. UC Santa Barbara, Arizona State University의 SEFCOM, 관련 CTF 팀, Shellphish, 오픈 소스 커뮤니티 및 @RHELMOT 의 컴퓨터 보안 연구소가 제공합니다.

홈페이지 : https://angr.io

프로젝트 저장소 : https://github.com/angr/angr

문서 : https://docs.angr.io

API 문서 : https://api.angr.io/en/latest/

ANGR은 이진을로드하고 멋진 일을 많이 할 수있는 Python 3 라이브러리 제품군입니다.

• 분해 및 중간 표현 리프팅
• 프로그램 계측
• 상징적 실행
• 제어 흐름 분석
• 데이터 의존성 분석
• 가치 세트 분석 (VSA)
• 코 컴파일

가장 일반적인 ANGR 작업은 바이너리를로드하는 것입니다 : p = angr.Project('/bin/bash') ipython과 같은 향상된 대답 에서이 작업을 수행하면 Tab-Autocomplete를 사용하여 최상위 수준으로 액세스 할 수있는 방법과 해당 문서를 탐색 할 수 있습니다.

"Angr을 설치하는 방법"의 짧은 버전은 mkvirtualenv --python=$(which python3) angr && python -m pip install angr .

Angr은 많은 이진 분석 작업을 수행합니다. 시작하기 위해 CTF 챌린지에서 깃발을 얻기 위해 상징적 실행을 사용하는 간단한 예가 있습니다.

 import angr

project = angr . Project ( "angr-doc/examples/defcamp_r100/r100" , auto_load_libs = False )

@ project . hook ( 0x400844 )
def print_flag ( state ):
    print ( "FLAG SHOULD BE:" , state . posix . dumps ( 0 ))
    project . terminate_execution ()

project . execute ()

• 지침을 설치하십시오
• HTML로서의 문서 및 angr github 저장소의 소스
• 바로 다이빙 : 최상위 액세스 가능한 방법
• CTF 문제를 해결하기 위해 ANGR을 사용하는 예.
• API 참조
• 굉장한 angr repo