2021-11-26~27 Re 逆向工程略览 六 IDA 的远程调试【T.O.CTF】

最新推荐文章于 2024-04-26 12:31:48 发布
最新推荐文章于 2024-04-26 12:31:48 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: CTFRE CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Menou16/article/details/121494651
版权
本文介绍了如何使用IDA进行远程Linux调试,解决在x64DBG中无法调试非PE格式(如ELF)文件的问题。通过将IDA的dbgsrv文件夹拷贝到Linux,设置远程调试器,查找并输入Linux IP地址,运行linux_server64,最后在IDA中开始调试,实现对Linux ELF文件的动态脱壳分析。详细步骤包括文件准备、调试器配置和连接过程。
摘要由CSDN通过智能技术生成

之前的文章讲述了静态脱壳,之后想实践一下动态脱壳,对于exe文件而言,动态和静态脱壳都显得比较简单,但是当我将攻防世界上的第七题豫备拖入x64DBG里时,x64DBG雀提示我则是非法文件。不是合法的PE文件,为什么会这样呢?

询问“赛棍”大佬,得到的答复是,这可能是Linux里的elf文件,于是询问如何化解,他说唯有远程调试一法可破!

具体怎么做呢?咱不玩虚的,直接教,只讲做法,不解释原理。

1、将IDA安装目录下的dbgsrv文件夹整个都拷贝到linux下(我都拷贝到了ubuntu桌面)

 

 2、将所要调试的文件直接放在dbgsrv目录下

(此处只使用linux_server64 单独脱出,方便查看,调试目标可执行文件是847be14....

最低0.47元/天 解锁文章
Menou16
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
ida 远程调试
maoji的专栏
11-29 1365
1. 下载ida [Disassemblers] IDA Pro 6.8 + All Decompilers Full Leak http://www.52pojie.cn/thread-442702-1-1.html A very generous member, who wishes to be anonymous, has asked me to pos
使用IDA 进行远程调试
热门推荐
eqera的专栏
11-29 1万+
从4.8 版开始,IDA PRO 支持通过TCP/IP 网络对x86/AMD64 Windows PE 应用程序和Linux ELF 应用程序进行远程调试。所谓“远程调试”是指通过网络调试在另一个网络上的计算 机运行的代码的过程: l 运行IDA PRO界面的计算机被称为“调试器客户端”。 l 运行被调试的应用程序的计算机被成为“调试器服务器  ”。 远程调试主要用于下面一些特殊
IDA远程调试
xiziyunqi的博客
08-18 658
转自: http://www.cnblogs.com/shaoge/p/5425220.html 1. 1.把ida 目录下android_server 传到android 目录中 如: adb push android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_ser
ida远程调试
最新发布
weixin_45177618的博客
04-26 590
在windows上使用ida远程附加调试mac电脑上的app
Re:从零开始的逆向生活06day
m0_74148881的博客
11-18 684
Re0第天:远程调试(以linux环境下调试elf文件为例)
2021-11-22~26 Re 逆向工程略览 五. IDA调试器【T.O.CTF
Menou16的博客
11-27 577
我们介绍了静态与动态调试与分析代码,都是局限于某一个软件,那么IDA自身有无调试工具呢? IDA很早就开始自己营建调试器,
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
IDA Linux远程调试
小龙在线
09-28 1776
IDA: main函数F5反编译: 配置IDA远程调试 监听调试服务 拷贝截图文件到Kali: 开启调试 F2下断点: F8单步调试: 双击check变量: 选中第一个字符N,点击a:
IDA PRO 教程-IDA远程调试.pdf
02-14
IDA PRO 教程-IDA远程调试.pdf
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 2484
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
IDA远程动态调试(linux & Windows)
m0_46296905的博客
04-17 9391
本篇文章参考 “逆向界圣经”《加密与解密》(第四版) ida作为强大的静态分析工具其实也兼具动态分析功能,我们下面给出教程。 首先明确,我们要把我们的物理机作为调试器客户端,在其上运行的虚拟机作为目标文件的运行环境。 其次我们还需要在虚拟机里面运行相应的调试服务器组件(处理所有底层执行和调试操作),调试服务器组件可以在ida安装目录下的dbgsrv文件中找到,不同系统需要选择不同的组件传到虚拟机中。 接下来给出服务器组件接受的命令行参数: “-p端口”:用于设置备用TCP端口,以便服务器进行监听。默.
简单IDA远程调试
xuqi7
12-19 639
将dbgsrv文件夹中相应的服务程序复制到远程机器中并启动 以管理员启动IDA,设置远程调试的ip和port,开启进程或者附加进程,就能开始调试了 需要注意使用匹配的版本运行,32位就都选32位,64同理 举例: 一个64位的系统安装了32位运行库,可以运行32位程序,选择linux_server复制到远程机器,本地用管理员打开IDA32,这样选择远程调试,就能正常调试了 小...
ida远程调试so
weixin_30511107的博客
08-27 186
步骤 拷贝调试进程 设置可运行 转发设置 ida附加进程 1.拷贝ida中的android_server adb push android_server /data/local/tmp adb shell ca /data/local/tmp chmod a+x android_server 2.附加调试 adb forward tcp:2...
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 1877
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
IDA远程调试真机app
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
IDA 远程调试
Jack码•农的专栏
07-23 1977
从4.8版开始, IDA 支持远程调试. 在网络连通的情况下, 远程调试可以使一台计算机调试另外一台计算机上运行的程序。 运行IDA的计算机称为 "调试客户机". 运行被调试进程的计算机称为 "调试服务器". 我们可以利用远程调试来研究有破坏性的文件, 例如病毒,木马等,或分布式应用程序. 步骤1: 把 IDA 目录中的 win32_remote.exe 拷贝到被调试服务器.
远程调试Linux程序:使用IDA进行高效编程
TechChamp的博客
10-02 917
本文将介绍如何使用IDA远程调试Linux程序,并提供相应的源代码示例。通过使用IDA进行远程调试,你可以高效地定位和解决Linux程序中的问题。IDA提供了许多强大的调试功能,帮助开发者深入分析程序的执行流程,并快速排查错误。在弹出的对话框中,输入远程Linux机器的IP地址和端口号,然后点击"OK"进行连接。首先,我们需要在本地安装IDA,并确保远程Linux机器上的程序已经编译并可以运行。一旦连接成功,IDA将显示远程Linux机器上正在运行的程序的进程列表。
逆向工程ctf ida
10-12
逆向工程是指通过逆向分析已有软件...综上所述,IDA作为逆向工程的重要工具,在逆向工程CTF中发挥着重要作用,通过IDA的使用,参赛者可以分析和理解不同程序的结构和逻辑,进而找到隐藏的标志(flag)以完成比赛的任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值