elf逆向入门

一：

在linux下进行调试时容易出现权限不够的情况；此时解决办法就是chmod 777+文件名提升权限，以实验吧debug为例，给出了简单的32elf文件，我在查看一些资料以后发现，我需要在main函数处进行设置断点，于是使用 break __libc_start_main设置断点，然后在将文件跑起来 r,接下来在push处进行设置set $eip = 0x804849b,最后给出continue,打印出flag

二：

关于逆向elf文件符号执行的学习，下面是效果

. elf逆向入门-LMLPHP

elf逆向入门-LMLPHP

下面是处理的框架：

import angr

import claripy

proj = angr.Project('./ais3_crackme',auto_load_libs=False)

argv1 = claripy.BVS('argv1',50*8)

state =proj.factory.entry_state(args=['./ais3_crackme',argv1])

simgr = proj.factory.simgr(state)

simgr.explore(find=0x400602,avoid=0x40060E)

Out[26]: <SimulationManager with 3 active, 1 found, 46 avoid>

print simgr.found[0].solver.eval(argv1)

982585559591575985374705575567592960052976734226750479530958626821257185859104971082646494321404975234050832525462339584

print simgr.found[0].solver.eval(argv1,cast_to=str)