python - angr(github):
是一個符號執行工具,可以很好的輔助逆向和漏洞挖掘等二進制工作
一般可以自己先手動分析程序,得到許多限制條件,然後利用符號執行的方法遍歷整個數據流和代碼流,從而得到想要的結果~舉例如下:
自己的代碼:
#include<stdio.h>
int main(){
int a,b;
printf("Please Enter two Number A & B:\n");
scanf("%d%d",&a,&b);
if (a + b == 4 && a - b == 2)
printf("Yes!\n");
else
printf("No!\n");
return 0;
}
然後運用angr解題:
>>> p = angr.Project('./mycode')
>>> state = p.factory.entry_state()
>>> x = state.solver.BVS("x", 64)
>>> y = state.solver.BVS("y", 64)
>>> state.solver.add(x + y == 4)
[<Bool (x_0_64 + y_1_64) == 0x4>]
>>> state.solver.add(x - y == 2)
[<Bool (x_0_64 - y_1_64) == 0x2>]
>>> state.solver.eval(x)
3L
>>> state.solver.eval(y)
1L