re学习（16）[网鼎杯 2020 青龙组]singal1（魔法库：angr）

下载地址：

BUUCTF在线评测

angr用法参考视频：

angr符号执行练习 00_angr_find_哔哩哔哩_bilibili

本题其实也是可以通过静态分析得到的，详细地址请观看：
【CTF&WP&BUUCTF】网鼎杯2020青龙组Singal_哔哩哔哩_bilibili

（刚开始是看这个视频做的，但是有点看不懂，后来发现了可以用angr库做，而且更加方便~）

angr库做题思路：

进入这个函数里面看看

看不懂，转angr~~~

对于angr做法没有必要关注这些过程，我们只要知道我们想要得到puts("good,The answer format is:flag {}");并且不想得到 printf("what a shame..."),找到相应的地址

最后写脚本就可以了：
 

import angr
p=angr.Project("./signal.exe")         #加载文件
state=p.factory.entry_state()          #创造状态state， entry_state构造一个从函数入口点执行的状态
sm=p.factory.simgr(state)              #模拟管理器
good=0x4017A5                          #想要的地址
sm.explore(find=good,avoid=0x4016ED)
if sm.found:                           #如果found分类不为空
    find_state=sm.found[0]             #found里的状态给find_state
    print(find_state.posix.dumps(0))    #获取输入

 

即最终的flag为flag{757515121f3d478}

when use?知道目标输出,构造合适的输入,可以使用Angr这个符号执行工具解题