• 运行起来,发现啥都没反应也没输出,ida直接打开,反编译



    .init函数动调了下,发现没啥用,主要核心在于main函数,直接跟进去



    发现了核心逻辑,有花指令,直接去掉,发现还挺多,然后似乎不影响观看,直接跳到后面,发现有个比较

    ,直接angr一把梭就完事了,想太多没啥意思
import angr

import claripy

p=angr.Project('/root/Desktop/attachment',load_options={"auto_load_libs": False})

f=p.factory

state = f.entry_state(addr=0x400605)

flag = claripy.BVS('flag',8*32)#用BVS转成二进制给

state.memory.store(0x603055+0x300+5,flag)#因为程序没有输入,所以直接把字符串设置到内存

state.regs.rdx=0x603055+0x300

state.regs.rdi=0x603055+0x300+5#然后设置两个寄存器

sm = p.factory.simulation_manager(state)#准备从state开始遍历路径

print("get start!")

sm.explore(find=0x401DAE)#遍历到成功的地址

if sm.found:

    print("success")

    x=sm.found[0].solver.eval(flag,cast_to=bytes)

    print(x)

else:

    print('yenkoc')

最新文章

  1. ng-if ng-show ng-hide 的区别
  2. [front]有效开展一个前端项目
  3. [译] libvirt 虚机的生命周期 (Libvirt Virtual Machine Lifecycle)
  4. shell将输入的参数逆序
  5. javascript实例学习之五——瀑布流布局
  6. datatables的Bootstrap样式的分页怎么添加首页和尾页(引)
  7. 阿里云nat mysql配置
  8. Java常见排序算法之归并排序
  9. MySQL5.7 linux二进制安装
  10. B - Network - uva 315(求割点)
  11. ural1067 Disk Tree
  12. SharePoint 使用技巧汇总与讨论
  13. Python入门基础之变量和数据类型
  14. Puppeteer - 谷歌推出的自动化测试工具库
  15. gt_argmax_overlaps = overlaps.argmax(axis=0) ValueError: attempt to get argmax of an empty sequence错误处理
  16. 虚拟机CentOs的安装及大数据的环境搭建
  17. Leetcode: Remove Duplicates from Sorted List II 解题报告
  18. win10 修改cmd终端编码格式为utf8
  19. Android调用 .Net Core WebApi 返回数据,用FastJSON解析一直报错。
  20. 逻辑斯蒂(logistic)回归深入理解、阐述与实现

热门文章

  1. Angular环境搭建及简单体验
  2. (xxx) is not defined at HTMLInputElement.onblur(Day_27)
  3. java 并发包JUC下的CountDownLatch和CyclicBarrier的理解和区别
  4. unity用json和服务器数据交互
  5. F5 BIG-IQ 8.0 发布 - 借助一个统一的管理平台,管理您的所有 BIG-IP 设备和服务
  6. NOIP模拟5 T2
  7. CodeGen CreateFile实用程序
  8. 5, java数据结构和算法: 栈 , 入栈, 出栈, 正序遍历,,逆序遍历
  9. java后端知识点梳理——Redis
  10. 基于Android平台的图书管理系统的制作(4)