DAY68_share ida pro's plugin-ponce

最新推荐文章于 2023-11-02 11:55:59 发布
最新推荐文章于 2023-11-02 11:55:59 发布
阅读量729 收藏 1
点赞数
分类专栏: 实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anastasia0204/article/details/52749649
版权

Ponce

功能概括:

污点追踪&符号执行(IDA插件)

 

功能详解:

1.符号执行

 

 

 

 

 

 

 

 

符号执行的结果得到到达target时输入应该满足的约束条件,并验证约束条件能否满足。

 

2.污点追踪

大的程序,符号执行所遍历的路径太多用以原始输入为指导简单路径选择算法,较快的达到程序深处。

 

3.符号执行&污点追踪->concolic模式

输入,跟踪程序执行路径,到约束点生成相应的输入约束表达式,验证约束表达式能否满足,对约束表达式进行约束求解得到新的数据(断点处选择Negate&inject,得到原先输入的“相反版本”)

 

不足:

目前只适用于windows平台&构建过程复杂

 

4.程序:验证序列号的过程

Crackme1.cpp(追踪&符号化执行)

#include <stdio.h>
#include <stdlib.h>
 
char *serial = "guess";
 
int check(char *ptr){
 	int i = 0;
 	while (i < 5){
 	if (ptr[i]!= serial[i]) return 1; //fail
 	i++;
 	}
 	return 0;
}
 
int main(int argc, char **argv){
 
 	if (argc != 2) return -1; //fail
 
 	if (check(argv[1]) == 0)
        printf("win\n");
 	else
        printf("fail\n");
 
 
    system("pause");
 	return 0;
}

结果:Solution found

 

Crackme2.cpp(追踪&符号化执行&限制条件有矛盾)

#include <stdio.h>
#include <stdlib.h>
 
char *serial = "guess";
 
int check1(char *ptr){
 	int i = 0;
 	while (i < 5){
 	if(ptr[i] != serial[i]) return 1; //fail
 	i++;
 	}
 	return 0;
}
 
 
int check2(char *ptr){
    if(ptr[0] == serial[0]) return 1; //fail && 无法符号化得到答案
    return 0;
}
 
int main(int argc, char **argv){
 
 	if (argc != 2) return -1; //fail
 
 	if (check1(argv[1]) == 0 && check2(argv[1]) == 0)
        printf("win\n");
 	else
        printf("fail\n");
 
 
    system("pause");
 	return 0;
}

结果:No solution found


安装与操作

都很好找~

delia0204
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PonceIDA 2016插件竞赛冠军! 只需一键即可完成符号执行!
02-24
庞塞 Ponce(发音为['poNθe] pon-they)是IDA Pro插件,可为用户提供以简单直观的方式对二进制文件执行污点分析和符号执行的功能。 使用Ponce,您只需一键即可获得最先进的符号执行功能。 完全用C / C ++编写。 为什么? 在安全界,符号执行并不是一个新概念。 已经存在了很多年,但是直到2015年左右,才创建了和等开源项目来满足这一需求。 尽管有这些项目可用,但最终用户经常不得不自己实施特定的用例。 我们通过创建IDA插件Ponce来满足这些需求,该插件在逆向工程师最常用的反汇编程序/调试器中实现符号执行和污点分析。 安装 Ponce可以在任何IDA版本> = 7.0中使用x86和x64二进制文件。 安装插件就像将的适当文件复制到IDA安装目录中的plugins\文件夹一样简单。 确保使用为您的IDA版本编译的Ponce二进制文件,以避免任何不兼容性。 操
IDA插件Ponce(符号执行) 解决网鼎杯Re-signal
Hotspurs的博客
05-11 1924
这题很简单,最终的做题人数也体现了这一点。。 不过前段时间刚接触了Ponce这一IDA插件神器,就试一试比赛里好不好使。(主要就是懒,不想逆向分析算法了) main: 打印第8行puts,似乎就是success的意思; 看一下前面的vm_operad: 一个大while(1)循环,但对于Ponce来说,只需关心哪里输入,哪里success,哪里wrong。 这里的26行read函数就是要求输入长度为15 OK,开始下断点调试 首先,在scanf函数后一行下个断点,方便在栈中找
ida 安装插件_Ponce:一键即可实现符号执行(IDA插件
weixin_39827304的博客
11-21 1065
Ponce是一款IDA Pro插件,该工具采用C/C++开发,它可以帮助用户以一种快速简洁的方式对目标代码进行污点测试以及符号执行。用户只需点一下鼠标或者按一下键盘,剩下的就可以交给Ponce了。在安全社区,符号执行已经不是什么新概念了。自从Triton和Angr等开源项目诞生之后,符号执行更是“风靡”整个安全圈。为了帮助研究人员解决特殊的使用场景,我们专门开发了这款IDA插件,推荐反编...
DAY80_IDA 16PLUGIN PONCE
anastasia0204的专栏
10-19 836
PonceIDA插件) 功能概括: 污点分析&符号执行   功能详解: 1.符号执行+具体值引导->concolic模式 输入,跟踪程序执行路径,到约束点生成相应的输入约束表达式,验证约束表达式能否满足,对约束表达式进行约束求解。   程序: ponce_guess.cpp(符号匹配) #include #include   char *serial = "gue
VS2013 Build Ponce
qldxsun的博客
03-04 747
用VS2013生成Ponce 需求 Ponce、Triton是什么不再赘述 Ponce项目中给出了VS2013工程,用于编译Ponce及其依赖的Triton项目 但是Triton一直在更新,Ponce源码使用的Triton是hash为e23914a2d4c0e48472b9d15dedeedc7f8c8cb002的版本,现在需要git clone该版本,并用Ponce给出的VS2013...
IDA-Pro-5.4.chm.zip_ ida_IDA Pro_IDA Pro 5_ida
09-19
著名逆向工程的工具IDA的使用说明,是中文版的。很好,很实用。
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
ida_ifl:IFL - 交互功能列表(IDA Pro 插件
05-29
IFL - 交互功能列表 一个小插件,旨在提供用户友好的方式在函数及其引用之间导航。 许可证:抄送( ) 对于 Python 2 版本检查分支
IDA-Pro-5.4-help-chinese.rar_Help!_IDA Pro_IDA chinese_ida_ida p
09-22
IDA Pro的中文帮助手册,值得收藏。
IDAPRO.rar_IDA Pro_ida_idapro_ida中文版_vc IDA Pro
09-14
IDA PRO中文版本帮助手册,喜欢IDA的朋友不要错过。
IDA插件编写详细教程
05-25
IDA插件编写详细教程,介绍IDA提供的一些接口与使用方法。
kubo:结合使用按需控制数据流切片,污点分析和符号执行,为Linux内核提供可扩展且精确的UB检测
02-26
KUBO:适用于OS内核的精确且可扩展的静态UB检测器 要求: Ubuntu 16.04、18.04、20.04 Python3 第三方软件包:networkx,matploitlib,argparse,termcolor,ipython cmake 在里面 LLVM 9.0:cd llvm && ./init.sh 因为我们修改了一些源代码,所以这将准备一个预构建的以及本机构建的llvm 9.0。 各种依赖项目:cd deps && ./build.sh 久保通行证:cd work && python llvm.py build -c 核心 准备 下载Linux源码:python main.py checkout(默认为5.4.1) Config Linux来源:python main.py config 编译linux二进制文件:python main.py build
[车联网安全自学篇] Android安全之常用逆向工具汇总
橙留香Park的博客
03-14 6187
博主同学不定期更新工具集,敬请期待… …
符号执行初识
最新发布
无痕的博客
11-02 1012
符号执行介绍及原理阐述
IDA历年(2016-2014)插件大赛作品目录(二)
lacoucou的专栏
10-23 4913
ida pro 2016-2014年插件大赛提交的作品一览表。
IDA Pro使用(静态分析+动态调试)
GJQI12的专栏
11-22 5296
IDA Pro使用(静态分析+动态调试) 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法 IDA scope —— 自动识别windows函数和压缩、加密算法 Ponce —— 污点分析和符号化执行工具 snowman de
IDA pro分析(静态分析+动态调试)
Sakura给爷pwn全场
12-13 521
IDA Pro使用(静态分析+动态调试): https://www.cnblogs.com/blacksunny/p/7199572.html
Angora: Efficient Fuzzing by Principled Search
sunrise19960110的博客
12-02 836
摘要 主要目标:在不用符号执行的情况下求解路径约束。 引入技术:可扩展的字节级污点跟踪,上下文敏感的分支计数,基于梯度下降的搜索,输入长度探测。 测试:LAVA-M,file,jhead,nm,objdump,size。 1 介绍 使用符号执行:klee,mayhem[5,8],许多约束无法求解:符号执行综述[6] 避免符号执行及其他大开销的程序分析技术:AFL[1],覆盖范围反馈。开销低,却导致...
ida pro ubuntu
07-28
IDA Pro是一款用于逆向工程和二进制代码分析的软件。根据引用\[1\]和引用\[2\]中提供的信息,安装IDA Pro在Ubuntu上可能会遇到一些依赖库缺失的问题。根据引用\[1\]和引用\[2\]中的解决方法,您可以使用以下命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值