ida数据提取技巧-利用LazyIDA插件实现一键提取无法识别的字符串

最新推荐文章于 2024-05-30 09:55:57 发布
最新推荐文章于 2024-05-30 09:55:57 发布
阅读量1k 收藏 13
点赞数 8
分类专栏: # 逆向 文章标签: reverse ida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/137384900
版权

首先具体介绍一下这个技巧的意思,因为标题可能没有说的很明白

在使用ida逆向分析的过程中,会遇到某些密文、密钥之类的字符串,而这些字符串往往不全是由正常字符组成的,其中存在一些非常规字符,而一旦ida在识别字符串的过程识别到这种字符,就会认为该字符串到此已经结束(但我们知道,字符串必须是由0来结束的),并把之后的字符当成内存中无意义的数据进行排列,例如下图所示的【17h】字符

这种情况会导致我们难以提取出有效数据(手动复制、删除无关数据、统一数据形式等步骤极其浪费时间),借助插件,则可以帮助我们快速提取出有效数据

一,下载插件 

插件链接

在该GitHub仓库下载插件->GitHub - P4nda0s/LazyIDA: Make your IDA Lazy!

如果你有访问GitHub速度极慢的问题,可以参考本篇->如何快速访问GitHub等国外资源网站?白嫖资源必备!_微软商店 github-CSDN博客

来到仓库后以压缩包形式完成下载

二,解压获取插件

对下载好的压缩包进行解压,打开文件夹,找到下图所示的python文件

三,移动插件到ida的plugins目录下

将第二步获取到的python文件移动(复制/剪切->粘贴)到ida的plugins目录中,

四,重启ida后即可使用

以攻防世界的xxxorrr这题为例

题目链接

(这是一个题目清单、需要手动筛选后找到具体题目)

https://adworld.xctf.org.cn/challenges/list

在其中有一个字符串s2需要提取,使用鼠标选中要提取的内容->【Convert】->【Convert to python list(BYTE)

最后在输出窗口处直接获取到需要的有效数据!比起手操快的不是一星半点,学会这个才清楚自己比ak佬的差距!

晴友读钟
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDA 分析插件详细使用
qq_34241037的博客
08-05 371
WPeChatGPT试用
IDA-Pro-7.7-全插件
07-09
IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA ...
探索二进制的奥秘:Protobuf Finder——IDA的高效插件
最新发布
gitblog_00013的博客
05-30 724
探索二进制的奥秘:Protobuf Finder——IDA的高效插件 项目地址:https://gitcode.com/Accenture/protobuf-finder 在软件逆向和数据分析的领域里,挖掘隐藏在二进制深处的信息犹如寻宝一般充满挑战与乐趣。今天,我们为您带来一款神器——Protobuf Finder,这是一款专为IDA Pro设计的插件,旨在从复杂的二进制代码中重构出原始的.pro...
ida插件1(共三个文件)
12-24
IDA获奖插件合集,2009年到2018年共10届IDA插件竞赛获奖ida插件合集,共分3个压缩文件,下载到同一个文件夹后解压。
IDA Python提取数据
XFox_的博客
10-02 1740
IDA Python提取数据 提取good和data 先找到他们的地址,然后看每个字符占据几个自己 data:
IDA插件字符串识别插件
weixin_30810583的博客
08-28 462
插件是一款可以自动识别栈上局部变量为字符串插件,字符串形式如下,并自动的加上注释 如图:可以自动识别栈上的字符串项目主页地址: https://github.com/fireeye/flare-ida 该项目有4个插件 本文介绍 stack_strings插件插件的原文介绍:https://www.firee...
IDA安装lazyIDA
lllwky的博客
04-27 3134
插件链接:https://github.com/P4nda0s/LazyIDA 很多文章说把lazyIDA.py文件放进IDA的plugins中就好了 但是我右键convert依然没出现,观察一下IDA,发现控制台报错 这说明它缺少一个叫做PyQt5的包,所以你需要pip导入: 打开cmd: pip install PyQt5,因为我已经导入了,所以显示安装成功 实在是太心酸了,这几天我已经试过所有方法,安装了python2与python3,重新安装IDA,还试图手动导入python脚本。。。。。。 如
ida常用插件
weixin_34007020的博客
09-30 1168
插件使用排名: 1、Hex-Rays 目前最好的反编译插件,商业版。 毋庸置疑:星级★★★★★ 2、IDApythondownload: http://d-dome.net/idapython/这个插件不用说了吧, IDA pro 5.4中将正式集成IDApython.detpdbdownload: http://www.phreedom.org/software/det...
Python-用于从字符串常量中提取信息的IDAPython脚本
08-10
用于从字符串常量中提取信息的IDA Python脚本
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
IDA反编译软件-windows版本的
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
Stingray:IDAPython插件,用于递归查找函数字符串
05-04
黄貂鱼 Stingray是用于查找函数字符串IDAPython插件。 从当前功能的当前位置开始搜索。 它也可以使用可配置的搜索深度来递归地执行此操作。 结果顺序是BFS搜索图中字符串的自然顺序。 对于找到的每个字符串,它都会显示外部参照地址,字符串地址,字符串类型以及字符串本身。 黄貂鱼的例子 # include < stdio> void bar () { printf ( " hello from bar \n " ); } void foo () { wprintf (L " hello from foo \n " ); bar (); } void foo2 () { wprintf (L " hello from foo2 \n " ); bar (); } void main () { printf ( " hello from main \n " );
LazyIDA-master.zip
08-10
IDA数据复制为python列表,c数组等形式
IDA FunctionStringAssociate PlugIn:IDA Pro 插件,通过它包含的字符串注释函数-开源
05-30
一个 IDA Pro 插件,它通过它包含的字符串对函数进行注释,意味着作为我的其他两个信息插件序列的第一个运行:1) 函数字符串关联 2) 标记引用计数 3) WhatAPIs 见:http ://www.macromonkey.com/bb/index.php/topic,...
IDAlazyida的使用
NoOneGroup
10-13 4914
博客已经转移 https://noone-hub.github.io/ 其实完全没有必要重开个帖子来讲,不过为了那些个新手,github上有介绍了,自己摸索摸索就出来了 首先有ida吧,我用的是7.0绿色版,和6.8绿色版,需要的可以来找我,或者自己下,lazyida自己下载吧 首先lazyida如何处理数据? db那些全是数据,如何让lazyida处理呢 先点到Q这里,然后...
IDA 插件
u014006264的专栏
05-05 503
plugin_t PLUGIN = { IDP_INTERFACE_VERSION, // IDA version plug-in is written for 0, // Flags (see below) IDAP_init, // Initialisation function IDAP_term, // Clean-up function IDAP_run, // Main plug-in
ida 插件安装_使用Qiling IDA插件解密Mirai病毒数据
weixin_39575850的博客
12-01 618
介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘...
IDA插件IDAngr
qq_39642801的博客
10-07 698
项目介绍 Use angr in the IDA Pro debugger generating a state from the current debug session. 其实就是将angr做了一个可视化处理 项目地址:https://github.com/andreafioraldi/IDAngr 插件安装 首先找到IDApython所在的位置(可以通过IDA最下方的python交互框): import os os.path 到达python27/script.文件夹下,运用该目录下的pip安装
IDA写个小插件
二进制科学的博客
09-06 5841
找函数尾巴arm64汇编批量nop我们来看一个最简单的插件在代码的注释中我们看到,当插件注入的时候,在插件被调用、卸载ida去触发一些方法,从而来控制整个流程。
IDA Pro工具的( )窗口显示从二进制文件中提取出的字符串
06-10
IDA Pro工具的“Strings”窗口显示从二进制文件中提取出的字符串。该窗口列出了二进制文件中的所有字符串,包括ASCII和Unicode字符串。这些字符串可以是代码中的文本字符串、错误消息、文件路径、URL等等。在“Strings”窗口中,您可以查看字符串的地址、长度、内容、引用次数等信息。这对于分析二进制文件中包含的敏感信息非常有用。要打开“Strings”窗口,请在IDA View窗口下选择“View”菜单,然后选择“Open subviews”选项,最后选择“Strings”选项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值