参考链接:https://blog.csdn.net/A951860555/article/details/119102789
题目链接:https://github.com/jakespringer/angr_ctf
angr安装:https://www.anquanke.com/post/id/212816
angr是一个二进制分析平台,目的是找程序路径。本学习笔记通过做题(angr_find、angr_avoid、angr_find_condition)来学习angr。
代码逆向分析中,钩取(Hooking)是一种截取信息、更改程序执行流向、添加新功能的技术。钩取的流程如下:(1)使用反汇编器/调试器熟悉程序的结构与工作原理;(2)开发钩子代码;(3)操作可执行文件与进程内存,部署钩子代码。
其中,钩取Win32 API的技术被称为API钩取。分析程序时若有程序源码,大部分情况都不需要使用钩取技术。
由于re-part-5字数太多了,所以另开一个帖子,也是记录剩下的难度5的题解。
题目一共3个文件,asong是一个64位的ELF、out文件是一个二进制文件、that_girl是一个有好多句子的文件。
这个题目,就是使用that_girl文件,结合flag,最后生成一个out文件,题目思路比较简单,就是函数逆向有点麻烦,花费了大概6h,脚本如下: