2

runwu2204 Lv6

2024-01-01 17:37:04 2024-01-01 17:37:04 创建 2024-01-01 17:43:03 2024-01-01 17:43:03 更新

Re
>
分析工具
>
angr分析框架
>
angr_ctf

explore的avoid参数可以用lambda确定find和avoid

find-用于寻找

avoid-用于避免

exp

from angr import *
p=Project("./02_angr_find_condition")
state=p.factory.entry_state()
sm=p.factory.simulation_manager(state)
sm.explore(find=lambda x: b"Good Job." in x.posix.dumps(1),avoid= lambda y: b"Try again." in y.posix.dumps(1))#限定标准输出中有"Good Job."为需要寻找的，有"Try again."是需要避免的，avoid用于增加查找速度
sm.explore(find=lambda x: b"Good Job." in x.posix.dumps(1))#也可以不加avoid 会慢一点
sm.found[0].posix.dumps(0)

标题: 2
作者: runwu2204
创建于 : 2024-01-01 17:37:04
更新于 : 2024-01-01 17:43:03
链接: https://runwu2204.github.io/2024/01/01/Re/分析工具/angr分析框架/angr_ctf/02/
版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。