最基本的angr的使用法技巧:
2019-01-16 本文已影响0人
小白King
angr也叫符号执行暴力破解。
打开python,输入下面的指令:
import angr
proj = angr.Project('./当前目录下要执行的elf文件',auto_load_libs=False)
state = proj.factory.entry_state()
simgr = proj.factory.simgr(state)
simgr.explore(find=0x(返回right的地址),avoid = 0x(返回error的地址))
print simgr.found[0].posix.dumps(0)
正常来说,会跳出<SimulationManager with 2 active、1 found 、12 avoid>提示符,说明成功了!
