angr 정리

shellfish 팀에서 만든 파이썬 모듈이다.

https://docs.angr.io

활성화

mkvirtualenv angr

dist-package 추가하는법

vi ~/.bashrc

에서

export PYTHONPATH=$PYTHONPATH:/usr/lib/python2.7/dist-packages:/usr/local/lib/python2.7/dist-packages

한줄 추가

egoist님의 문서

angr.pdf

공식문서

angr.pdf

ex)

import angr

b = angr.Project(“./f158d82c3a24c9de9e560713327b9c7e”)
s = b.factory.blank_state(addr=0x400CBB)
v = s.se.BVS(‘key’, 15*8)
s.memory.store( 0x51410000, v )
s.regs.rdi=0x51410000

initpath = b.factory.path(state=s)
ex = b.surveyors.Explorer( start=initpath, find=(0x400E5C))
ex.run()

print ex.found[0].state.se.any_str( ex.found[0].state.memory.load(0x51410000, 13))