fumingxiaoshen 2023-02-08 12:42 采纳率: 50%
浏览 29
已结题

angr生成的ddg

angr 生成的ddg

使用如下方式生成的ddg图如下所示

>>> import angr
>>> from angrutils import *
>>> b = angr.Project("test", load_options={"auto_load_libs": False})
WARNING  | 2023-02-07 19:38:28,921 | cle.loader     | The main binary is a position-independent executable. It is being loaded with a base address of 0x400000.
>>> cfg = b.analyses.CFGEmulated(keep_state=True,
... state_add_options=angr.sim_options.refs)
WARNING  | 2023-02-07 19:39:01,909 | angr.storage.memory_mixins.default_filler_mixin | The program is accessing register with an unspecified value. This could indicate unwanted behavior.
WARNING  | 2023-02-07 19:39:01,909 | angr.storage.memory_mixins.default_filler_mixin | angr will cope with this by generating an unconstrained symbolic variable and continuing. You can resolve this by:
WARNING  | 2023-02-07 19:39:01,909 | angr.storage.memory_mixins.default_filler_mixin | 1) setting a value to the initial state
WARNING  | 2023-02-07 19:39:01,909 | angr.storage.memory_mixins.default_filler_mixin | 2) adding the state option ZERO_FILL_UNCONSTRAINED_{MEMORY,REGISTERS}, to make unknown regions hold null
WARNING  | 2023-02-07 19:39:01,909 | angr.storage.memory_mixins.default_filler_mixin | 3) adding the state option SYMBOL_FILL_UNCONSTRAINED_{MEMORY,REGISTERS}, to suppress these messages.
WARNING  | 2023-02-07 19:39:01,910 | angr.storage.memory_mixins.default_filler_mixin | Filling register r15 with 8 unconstrained bytes referenced from 0x401237 (__libc_csu_init+0x37 in test (0x1237))
WARNING  | 2023-02-07 19:39:02,035 | angr.storage.memory_mixins.default_filler_mixin | Filling register rbx with 8 unconstrained bytes referenced from 0x401240 (__libc_csu_init+0x40 in test (0x1240))
WARNING  | 2023-02-07 19:39:02,036 | angr.storage.memory_mixins.default_filler_mixin | Filling register r15 with 8 unconstrained bytes referenced from 0x401240 (__libc_csu_init+0x40 in test (0x1240))
>>> ddg = b.analyses.DDG(cfg)
>>> ddg.graph
<networkx.classes.digraph.DiGraph object at 0x7fbf3f890d30>
>>> plot_ddg_stmt(ddg.graph,"ddg_stmt",format='svg')

生成的cfg图和ddg图展示如下,请问ddg中的节点的含义是什么?(是指每一个汇编语句吗?)每个节点前面的地址值和后面的id是什么关系,又如何和cfg图相对应查看呢?

img

  • 写回答

1条回答 默认 最新

  • 快撑死的鱼 2023-02-08 15:34
    关注

    回答不易,求求您采纳点赞哦

    DDG图中的节点表示了一条汇编语句,每个节点前面的地址值是该汇编语句执行的代码地址,而后面的ID是该汇编语句的唯一标识。而这些汇编语句之间的关系,和CFG图中该汇编语句执行完之后的流程是密切相关的,可以通过对DDG图和CFG图的对比,来查看每个汇编语句的流程走向。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
    1人已打赏

报告相同问题?

  • angr生成ddg 系统安全
    2023-02-08 12:42
    回答 1 已采纳 回答不易,求求您采纳点赞哦 DDG图中的节点表示了一条汇编语句,每个节点前面的地址值是该汇编语句执行的代码地址,而后面的ID是该汇编语句的唯一标识。而这些汇编语句之间的关系,和CFG图中该汇编语句
  • angr solver 系统安全
    2023-02-14 17:54
    回答 2 已采纳 1.是的,state.se.BVS创建的变量是符号变量,它们不代表具体的数值,而是代表可能的值的范围和限制条件。2.是的,state.se.BVV创建的变量是具体的值,它们代表一个固定的数值,不包含任
  • angr simulation manager step函数 python
    2023-02-02 13:15
    回答 1 已采纳 回答不易,求求您采纳点赞哦 ngr Simulation Manager函数中的num_inst参数step表示当前状态下要模拟的指令条数。当num_inst未指定或设置为大于当前块中指令数的值时
  • Angr源码分析——DDG生成
    2019-01-09 17:29
    胖胖鹏鹏胖胖鹏的博客 上一篇博客我们分析了DTaint这篇论文是如何进行静态分析的,同时我注意到论文中说AngrDDG很慢,我们这次来看一下AngrDDG是如何生成的,对比一下两者的方法,看下是由于代码问题造成的还是由于方法造成的。...
  • 数据流图和数据依赖图的联系和区别 系统安全
    2023-02-18 19:25
    回答 1 已采纳 基于Monster 组和GPT的调写:数据流图(Data Flow Graph)和数据依赖图(Data Dependency Graph)都是软件工程中用于分析程序的工具,它们可以帮助开发者理解程序的
  • angr为什么无法导入二进制文件 python
    2021-01-16 00:23
    回答 3 已采纳 你叫它找啥?的确没有 fauxware。只有 fauxware.bin 和 fauxware.c。
  • angr原理与实践(二)—— 各类图的生成(CFG CG ACFG DDG等)
    2022-09-07 15:53
    信安科研人的博客 使用angr制作程序分析必备的分析图,以供漏洞检测等网络安全研究应用
  • angr生成控制流图CFG遇到的问题
    2022-03-03 22:33
    亚甲基蓝的博客 依赖的第三方库:angr; angr-utils; bingraphvis; 1、AttributeError: 'XRef' object has no attribute 'sort' 错误定位在 "{{虚拟环境路径}}\lib\site-packages\bingraphvis\angr\annotator.py" 这个文件下的第...
  • Angr_Tutorial_For_CTF:ctf的angr教程
    2021-04-30 15:21
    Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程...
  • 程序分析理论-angr
    2019-05-08 09:46
    论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
  • CTF 逆向工具angr的学习笔记
    2021-09-14 23:12
    __lifanxin的博客 angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr...
  • 使用angr进行静态分析和符号执行
    2021-04-25 13:57
    使用angr进行静态分析和符号执行
  • angr:一个功能强大且用户友好的二进制分析平台!
    2021-02-24 09:21
    愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流...
  • 符号执行angr解ctf逆向题组
    2018-12-28 17:41
    从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
  • angr在windows上安装相关文件
    2017-02-15 09:09
    包含angr在windows安装中的相关资源
  • angr与Shellphish
    2016-12-26 17:09
    angr和Shellphish框架优缺点的简单梳理和总结
  • angr-doc:Angr套件的文档
    2021-04-29 08:24
    angr是一个多体系结构的二进制分析工具包,具有对二进制文件执行动态符号执行(如Mayhem,KLEE等)和各种静态分析的功能。 如果您想学习如何使用它,那么您来对地方了! 我们试图使angr尽可能轻松地使用-我们的...
  • AngryGhidra:在吉德拉使用angr
    2021-03-22 07:13
    应用修补的字节将其写入angr项目的内存中: 安装 pip3 install angr 确保将python3目录添加到PATH (必要) 下载扩展的发行版本并将其安装在Ghidra File → Install Extensions... 使用gradle构建扩展名: GHIDRA_...
  • angr 学习笔记
    2022-04-26 10:53
    _sky123_的博客 import angr proj = angr.Project('_angr_find') state = proj.factory.entry_state() simgr = proj.factory.simgr(state) simgr.explore(find=0x80492F0) found = simgr.found[0] print(found.posix.dumps(0)) # b...
  • z3_and_angr_binary_analysis_workshop:z3 和 angr 研讨会的代码和练习
    2021-05-31 14:35
    使用 Z3 和 angr 进行二元...” 使用 Z3 生成 N * N 棋盘的解决方案 例子使用 Z3 解决 Hackvent 15 CTF 挑战的解决方案和演练锻炼尝试使用Z3解决数独锻炼可选练习 - 使用 Z3 查找非加密安全的随机数生成器种子值 50/5
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 2月18日
  • 已采纳回答 2月10日
  • 创建了问题 2月8日

悬赏问题

  • ¥20 win11修改中文用户名路径
  • ¥15 win2012磁盘空间不足,c盘正常,d盘无法写入
  • ¥15 用土力学知识进行土坡稳定性分析与挡土墙设计
  • ¥70 PlayWright在Java上连接CDP关联本地Chrome启动失败,貌似是Windows端口转发问题
  • ¥15 帮我写一个c++工程
  • ¥30 Eclipse官网打不开,官网首页进不去,显示无法访问此页面,求解决方法
  • ¥15 关于smbclient 库的使用
  • ¥15 微信小程序协议怎么写
  • ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
  • ¥20 怎么用dlib库的算法识别小麦病虫害