當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

angr学习笔记（10）（hook）

發布時間：2025/3/21 编程问答 15 豆豆

生活随笔收集整理的這篇文章主要介紹了 angr学习笔记（10）（hook）小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

angr系列

00_angr_find

01_angr_avoid

02_angr_find_condition

03_angr_symbolic_registers

04_angr_symbolic_stack

05_angr_symbolic_memory

06_angr_symbolic_dynamic_memory

07_angr_symbolic_file

08_angr_constraints

09_angr_hooks

10_angr_simprocedures

13_angr_static_binary

文章目錄

- angr系列
- - 00_angr_find
  - 01_angr_avoid
  - 02_angr_find_condition
  - 03_angr_symbolic_registers
  - 04_angr_symbolic_stack
  - 05_angr_symbolic_memory
  - 06_angr_symbolic_dynamic_memory
  - 07_angr_symbolic_file
  - 08_angr_constraints
  - 09_angr_hooks
  - 10_angr_simprocedures
  - 13_angr_static_binary
- scanf函數
- - 總結：
- 分析偽代碼
- 腳本：
- 驗證

scanf函數

#include<stdio.h> int main() {int buff[100];scanf("%4s/n", buff);printf("biaobiao come on");scanf("%4s/n", buff);}

總結：

scanf讀取的地方是輸入緩沖區（以內存為參照）的，只要第一個scanf讀取完成后，緩沖區中還有數據，就會緊接著讀取，不需要下次的輸入。

分析偽代碼

輸入參數地址是0x0804A054

0x80486B3我們需要hook的地址是這個，因為這個函數里面字符進行一一比較，容易造成路徑爆炸。

一旦我們執行到check_addr=0x080486B3這個地址時，然后程序不會往下執行原來的函數，而是會去執行check_hook函數

先進行函數參數的加載：

user_input_bvs=state.memory.load(user_input_addr,user_input_length)

然后進行相應返回值的判斷：

state.regs.eax=claripy.If(desired==user_input_bvs,claripy.BVV(1,32),claripy.BVV(0,32))

腳本：

import angr import sys import claripydef main(argv):bin_path=argv[1]p=angr.Project(bin_path)init_state=p.factory.entry_state()check_addr=0x080486B3check_skip_size=5@p.hook(check_addr,length=check_skip_size)def check_hook(state):user_input_addr=0x0804A054user_input_length=16user_input_bvs=state.memory.load(user_input_addr,user_input_length)desired='XYMKBKUHNIQYNQXE'state.regs.eax=claripy.If(desired==user_input_bvs,claripy.BVV(1,32),claripy.BVV(0,32))def is_good(state):return b'Good Job.' in state.posix.dumps(1)def is_bad(state):return b'Try again.' in state.posix.dumps(1)sm=p.factory.simgr(init_state)sm.explore(find=is_good,avoid=is_bad)if sm.found:found_state=sm.found[0]print("Solution:{}".format(found_state.posix.dumps(0)))else:raise Exception("Solution not found") if __name__=='__main__':main(sys.argv)

ZXIDRXEORJOTFFJNWUFAOUBLOGLQCCGK

驗證

總結

以上是生活随笔為你收集整理的angr学习笔记（10）（hook）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： angr学习笔记（9）（添加约束）
下一篇： angr学习笔记（11）（SimProc