这是一个C语言虚拟机题,而且也没开地址随机化,于是直接想到angr自动化解题
第一层考点:angr框架使用
1
2
3
4
5
6
7
| import angr
import claripy
proj = angr.Project("./vm")
state = proj.factory.entry_state()
simgr = proj.factory.simgr(state)
simgr.explore(find=0x4009BC,avoid=0x4008C7)
print (simgr.found[0].posix.dumps(0))
|