IDA在linux下的动态调试的准备

最新推荐文章于 2024-04-23 17:28:50 发布
最新推荐文章于 2024-04-23 17:28:50 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: CTF逆向 软件调试 文章标签: IDA CTF 动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/124356519
版权

记录一次ELF文件在linux下的调试,以*CTF2022的 simplefs为例。

我们已经知道是ELF文件,并且确定到加密函数

v4的值显得尤为重要,v4经过一个函数加密而来。

我们进入

 我们难以分析,使用IDA动态调试

 启动我们的虚拟机一定要是Linux的,

 

确保这个2个文件在虚拟机,这2个文件在IDA目录下的dbgsrv中,直接复制到虚拟机即可

现在IDA下入一个断点

在虚拟机中

chmod a+x ./linux_serverx64 改变文件属性,然后通过命令 ./linux_serverx64运行该程序

输入

chmod a+x ./linux_serverx64

然后输入

./linux_serverx64

然后启动另一个终端

输入

ifconfig

获取虚拟机IP

 

接着

在IDA填写一些信息

由于我把文件放在桌面,

 

故这三项这样填

参数我们一般不填,但这次题目要求了

 故我们这样填,IP把获取的填上去,端口默认填这个23946

 

至此动态调试的准备工作做完,直接拿到v4的值。

关于这道题的详细部分,参见大佬的wp

Write-up/星CTF of b3f0re .md at main · b3f0re-team/Write-up · GitHub

雨后初霁&
关注
专栏目录
ida调试linux程序,[原创]IDA动态调试ELF
weixin_32051661的博客
05-01 1647
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
IDA动态调试ELF文件
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-14 5649
IDA动态调试ELF文件,使用linux_server远程连接到linux调试的方法步骤
利用ida执行动态调试初步应用
weixin_73815662的博客
02-27 1012
利用ida执行动态调试初步应用
ida远程动态调试Linux
苗_的博客
08-19 1487
1 准备Linux准备linux_server/linux_server64,和待调试的文件 这里32位文件打开linux_server 64位文件打开linux_server64 (其中这两个文件在IDA目录的dbgsrv文件中) 2 启动 (本文以linux_server64进行讲解) 启动linux_server64 ./linux_server64 初次启用在终端输入以下命令 chmod +x linux_server64 成功后会显示: 3 调试器配置 在i.
【reverse IDA使用技巧】IDA动态调试Linux_ELF配置+例题:SCUCTF新生赛2021-DebugMe
hans774882968的博客
09-12 2014
如果是云服务器就不用走这一步了,但对于本地虚拟机来说这一步是必要的。首先我们需要一台虚拟机,理论上云服务器也没问题,但用本地的虚拟机更方便。大致跟着参考链接2走一遍就行,但本文会指出一些需要注意的地方。根据参考链接1的两个链接,选择你在用的wifi来设置即可。似乎IDA调试器不能很方便地跳转到某个地址,这里考虑通过汇编来修改寄存器。的图标,并按F5反汇编,开启源码级调试。,这说明主机不能通过ip访问虚拟机,需要走下一步的流程。,即可进入期望的代码块。接下来需要知道虚拟机的Hostname。
Linux中安装IDA
y0un9er
07-21 5234
Linux中安装IDA,并利用shell脚本配置命令行启动
linuxIDA安装使用
热门推荐
groundhappy的专栏
01-23 1万+
http://www.hexblog.com/?p=958 sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc
Always-Y#Binary_study#IDA-Linux远程调试1
07-25
起因今天刷BUUCTF第三题 Reverse2,由于该程序石ELF格式,只能运行在Linux动态调试需要GDB,对此我并不熟悉因此,跟大佬学习了,将软件放在L
利用ida内置脚本IDC静态调试Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached
m0_50971344的博客
02-03 2507
利用ida内置脚本IDC静态调试Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached 一、首先来看静态调试的解决办法 1、文件识别 直接拖进PE识别工具 elf/32位 可以看出不是window可执行的PE文件,而是以Linux为内核的ELF文件,要在Linux系统下进行运行。 2、进行汇编与反汇编 话不多说,程序直击拖进ida.(注意这里的程序是32位的,要用32位ida来进行反汇编) 加密是对s和dword_8048A90进行操作 s代码段 由于我们一个一个读取
ida6.3 for linux破解版
06-12
ida6 3 for linux破解版 cracked 静态逆向分析神器 由于资源较大 分两部分提供
IDA for linux v6.4.tar.xz
07-19
IDA for linux v6.4辛苦找到的,现在分享给大家,现在大部分不完整,这个完整的,还有win系统7.0版本的,需要的私信我!
ida远程调试linux_使用IDA从Windows到Linux进行远程调试
weixin_26746861的博客
07-18 1875
ida远程调试linuxSometimes it happens, in my case, in CTF challenge - the day when you received an ELF binary but your host machine is Windows and your IDA+license is already installed on your host. One op...
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 2119
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
动态调试 ida linux,IDA动态调试-ELF
weixin_36260323的博客
05-13 1039
使用IDA对ELF文件进行简单的动态调试。程序流程将文件下载到本地之后使用编辑器打开,可以看到是一个ELF文件。放在Linux下运行,可知道是一个”打怪”的一个小程序:需要通过打怪提高战斗力,最后杀死巨龙。根据信息可得知需要Combat超过一定数值才行,思路大概可分为以下几种:正常运行,慢慢升级,直至通关;静态修改ELF文件中的特定值,如coins、Combat等;动态调试,将逻辑判断nop掉。这...
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_29574211的博客
05-01 297
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
IDA Linux文件动态调试配置
Nashi_Ko的博客
09-24 879
IDA Linux文件动态调试配置 进去IDA目录./IDA_7.2\dbgsrv找到文件linux_server和linux_server64 复制粘贴到虚拟机中(千万不要直接拖进去,会瞬间爆炸) 打开终端,用ifconfig看一下本机的IP 可以看到IP为192.168.142.130 依次输入指令(这里以linux_server 即32位为例) chmod +x ./linux_server(给予权限) ./linux_server(运行文件) 可以看到Linux已经开始监听了 此时打开需要调
linux逆向工具 ida,逆向.面向监狱编程(一)工具篇:初识IDA
weixin_31200621的博客
05-09 1941
前言从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。一、IDA简介IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可...
使用IDA的GDB调试器在VMWare中远程调试Linux内核
本文档主要介绍如何利用IDA的GDB调试器在VMware环境下远程调试Linux内核。VMware Workstation的最新版本包含了一个GDB调试桩,使得能够对运行在其内部的虚拟机进行远程调试IDA从5.4版本开始,内置了支持远程GDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值