2021-11-26~27 Re 逆向工程略览 六 IDA 的远程调试【T.O.CTF】

最新推荐文章于 2024-04-26 12:31:48 发布
最新推荐文章于 2024-04-26 12:31:48 发布
阅读量3k 收藏 2
点赞数
分类专栏: CTFRE CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Menou16/article/details/121494651
版权

之前的文章讲述了静态脱壳,之后想实践一下动态脱壳,对于exe文件而言,动态和静态脱壳都显得比较简单,但是当我将攻防世界上的第七题豫备拖入x64DBG里时,x64DBG雀提示我则是非法文件。不是合法的PE文件,为什么会这样呢?

询问“赛棍”大佬,得到的答复是,这可能是Linux里的elf文件,于是询问如何化解,他说唯有远程调试一法可破!

具体怎么做呢?咱不玩虚的,直接教,只讲做法,不解释原理。

1、将IDA安装目录下的dbgsrv文件夹整个都拷贝到linux下(我都拷贝到了ubuntu桌面)

 

最低0.47元/天 解锁文章
Menou16
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ida 远程调试
maoji的专栏
11-29 1283
1. 下载ida [Disassemblers] IDA Pro 6.8 + All Decompilers Full Leak http://www.52pojie.cn/thread-442702-1-1.html A very generous member, who wishes to be anonymous, has asked me to pos
使用IDA 进行远程调试
热门推荐
eqera的专栏
11-29 1万+
从4.8 版开始,IDA PRO 支持通过TCP/IP 网络对x86/AMD64 Windows PE 应用程序和Linux ELF 应用程序进行远程调试。所谓“远程调试”是指通过网络调试在另一个网络上的计算 机运行的代码的过程: l 运行IDA PRO界面的计算机被称为“调试器客户端”。 l 运行被调试的应用程序的计算机被成为“调试器服务器  ”。 远程调试主要用于下面一些特殊
ida远程调试
weixin_45177618的博客
04-26 311
在windows上使用ida远程附加调试mac电脑上的app
IDA远程调试
xiziyunqi的博客
08-18 620
转自: http://www.cnblogs.com/shaoge/p/5425220.html 1. 1.把ida 目录下android_server 传到android 目录中 如: adb push android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_ser
IDA Linux远程调试
小龙在线
09-28 1688
IDA: main函数F5反编译: 配置IDA远程调试 监听调试服务 拷贝截图文件到Kali: 开启调试 F2下断点: F8单步调试: 双击check变量: 选中第一个字符N,点击a:
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版 不是别人上传的那种不全版本 包含SiCore.sys和 SiCore.sys.ida
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
知其所以然论坛-IDA逆向精讲视频教程
11-20
章节目录 1.反汇编简介 2.逆向与反汇编工具 ...总之,IDA是一款非常强大的逆向工程工具,对于安全研究人员来说具有很高的价值。通过学习和掌握IDA,用户可以更好地应对各种安全挑战,保护系统安全
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
IDA PRO 教程-IDA远程调试.pdf
02-14
IDA PRO 教程-IDA远程调试.pdf
IDA远程动态调试(linux & Windows)
m0_46296905的博客
04-17 7297
本篇文章参考 “逆向界圣经”《加密与解密》(第四版) ida作为强大的静态分析工具其实也兼具动态分析功能,我们下面给出教程。 首先明确,我们要把我们的物理机作为调试器客户端,在其上运行的虚拟机作为目标文件的运行环境。 其次我们还需要在虚拟机里面运行相应的调试服务器组件(处理所有底层执行和调试操作),调试服务器组件可以在ida安装目录下的dbgsrv文件中找到,不同系统需要选择不同的组件传到虚拟机中。 接下来给出服务器组件接受的命令行参数: “-p端口”:用于设置备用TCP端口,以便服务器进行监听。默.
简单IDA远程调试
xuqi7
12-19 602
将dbgsrv文件夹中相应的服务程序复制到远程机器中并启动 以管理员启动IDA,设置远程调试的ip和port,开启进程或者附加进程,就能开始调试了 需要注意使用匹配的版本运行,32位就都选32位,64同理 举例: 一个64位的系统安装了32位运行库,可以运行32位程序,选择linux_server复制到远程机器,本地用管理员打开IDA32,这样选择远程调试,就能正常调试了 小...
ida远程调试so
weixin_30511107的博客
08-27 161
步骤 拷贝调试进程 设置可运行 转发设置 ida附加进程 1.拷贝ida中的android_server adb push android_server /data/local/tmp adb shell ca /data/local/tmp chmod a+x android_server 2.附加调试 adb forward tcp:2...
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 1663
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
IDA远程调试真机app
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
IDA 远程调试
Jack码•农的专栏
07-23 1943
从4.8版开始, IDA 支持远程调试. 在网络连通的情况下, 远程调试可以使一台计算机调试另外一台计算机上运行的程序。 运行IDA的计算机称为 "调试客户机". 运行被调试进程的计算机称为 "调试服务器". 我们可以利用远程调试来研究有破坏性的文件, 例如病毒,木马等,或分布式应用程序. 步骤1: 把 IDA 目录中的 win32_remote.exe 拷贝到被调试服务器.
Ida远程动态调试
qq_40026795的博客
06-20 546
一、将对应版本的服务端放到远程机器中 服务端目录在ida安装目录下的dbgsrv中 以linux下64位应用程序为例,将linux_server64放到linux中,添加执行权限并运行(超级账户运行)。 二、配置IDA参数 选择IDA调试器为remote linux debugger 在ida->Debugger->Process options中对ida进行设置 Appl...
逆向工程ctf ida
10-12
逆向工程是指通过逆向分析已有软件...综上所述,IDA作为逆向工程的重要工具,在逆向工程CTF中发挥着重要作用,通过IDA的使用,参赛者可以分析和理解不同程序的结构和逻辑,进而找到隐藏的标志(flag)以完成比赛的任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值