Re:从零开始的逆向生活06day

已于 2024-07-29 16:27:55 修改
阅读量635 收藏 3
点赞数 1
分类专栏: Re:从零开始的逆向生活 文章标签: 网络安全 安全
于 2023-11-18 17:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74148881/article/details/134451159
版权

前言

对文章的重新设置(原远程调试篇)

概念

远程调试相当于本机连接对应环境进行动态调试(调试还是在本机上调试的)

IDA支持远程调试Windows、linux、Android、Mac OS的二进制文件

以下步骤需安装虚拟机环境

过程

首先需要将ida的服务端(或者虚拟机,下面同例)和需要调试的文件部署在远程服务器上

IDA的服务端存储在IDA目录中的dbgsrv文件中(比如说被调试程序是64位elf文件,就在linux端运行linux_server64)

不是很懂的话,直接放根目录下

需要注意一点,在虚拟机上要给相应文件权限

文件复制粘贴就行(不是ctrlc+ctrlv,右键!)

打开终端

ls  列出当前目录文件(不包括隐含文件)

./    运行文件

sudo chmod +x  给权限(俩文件都要给)

运行服务端可见23946端口启动


回到本机IDA打开Select a debugger(别问我在哪里Re:从零开始的逆向生活03day-CSDN博客

然后,按Process options...

 

输入被调试文件在服务端的位置,按如下格式

然后在Hostname输入服务端的ip

(什么?你告诉我说你不会获取服务端ip?!自行百度)

 ip addr实测是好用傻瓜指令,看看哪个看起来像的输入试试,如下图的话大概率ip输错了

按OK就可以在本机上进行动态调试了

总结

简单来说,远程调试就是将文件放在远程的对应系统服务器上,ida远程连接服务器,在服务器上运行、调试程序,并在本地客户端显示调试界面。

感谢lingfeng爷的帮忙

参考资料:【精选】ida使用技巧之动态调试_ida动态调试_parafish_0的博客-CSDN博客

M0th@n
关注
专栏目录
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Re:从零开始逆向生活04day
m0_74148881的博客
08-13 1001
Re0第四天:壳
ida 远程调试
maoji的专栏
11-29 1323
1. 下载ida [Disassemblers] IDA Pro 6.8 + All Decompilers Full Leak http://www.52pojie.cn/thread-442702-1-1.html A very generous member, who wishes to be anonymous, has asked me to pos
使用IDA 进行远程调试
热门推荐
eqera的专栏
11-29 1万+
从4.8 版开始,IDA PRO 支持通过TCP/IP 网络对x86/AMD64 Windows PE 应用程序和Linux ELF 应用程序进行远程调试。所谓“远程调试”是指通过网络调试在另一个网络上的计算 机运行的代码的过程: l 运行IDA PRO界面的计算机被称为“调试器客户端”。 l 运行被调试的应用程序的计算机被成为“调试器服务器  ”。 远程调试主要用于下面一些特殊
ida远程调试
最新发布
weixin_45177618的博客
04-26 482
在windows上使用ida远程附加调试mac电脑上的app
IDA远程动态调试(linux & Windows)
m0_46296905的博客
04-17 8380
本篇文章参考 “逆向界圣经”《加密与解密》(第四版) ida作为强大的静态分析工具其实也兼具动态分析功能,我们下面给出教程。 首先明确,我们要把我们的物理机作为调试器客户端,在其上运行的虚拟机作为目标文件的运行环境。 其次我们还需要在虚拟机里面运行相应的调试服务器组件(处理所有底层执行和调试操作),调试服务器组件可以在ida安装目录下的dbgsrv文件中找到,不同系统需要选择不同的组件传到虚拟机中。 接下来给出服务器组件接受的命令行参数: “-p端口”:用于设置备用TCP端口,以便服务器进行监听。默.
IDA Linux远程调试
小龙在线
09-28 1746
IDA: main函数F5反编译: 配置IDA远程调试 监听调试服务 拷贝截图文件到Kali: 开启调试 F2下断点: F8单步调试: 双击check变量: 选中第一个字符N,点击a:
零基础自学python爬虫笔记Day1——爬虫的基本原理
Seyhang的博客
08-05 317
前言 一个真正的爬虫攻城狮应具备:计算机网络、编程基础、前端开发、后端开发、App开发与逆向网络安全、运维、数据库、数据分析、机器学习等知识; 若想快速入门,则推荐 python基础+前端基础+计算机网络基础 python基础不用说了,推荐B战尚硅谷python基础教学,点此传送 前端基础,能够理解HTML+CSS+JavaScript 如果把网页比作一个人的话,HTML 相当于骨架,JavaScript 相当于肌肉,CSS 相当于皮肤,三者结合起来才能形成一个完整的网页。 计算机网络基础,
Pinczakko的AwardBIOS逆向工程指导
qq_43746825的博客
02-18 903
Pinczakko的AwardBIOS逆向工程指导
信息安全_数据安全_us-18-Liu-Over-The-Air-How-We-Re.pdf
08-22
Keen Security Lab在2016年和2017年的两次攻击中,展示了他们如何利用多个零日漏洞(0-day vulnerabilities)来远程操控特斯拉的车辆。他们在2017年的Black Hat USA会议上分享了第一阶段的攻击链细节,并在次年提供...
(八:2020.08.27)CVPR 2020 追踪之论文纲要(译)
Jojo论文基地
08-27 1万+
CVPR 2019 追踪之论文纲要(修正于2020.08.27)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这1400篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 Respect! 论文目录 论文 概要 12-in-1 - Multi-Task Vision and Language Repre
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 2110
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
ida远程调试so
weixin_30511107的博客
08-27 176
步骤 拷贝调试进程 设置可运行 转发设置 ida附加进程 1.拷贝ida中的android_server adb push android_server /data/local/tmp adb shell ca /data/local/tmp chmod a+x android_server 2.附加调试 adb forward tcp:2...
简单IDA远程调试
xuqi7
12-19 621
将dbgsrv文件夹中相应的服务程序复制到远程机器中并启动 以管理员启动IDA,设置远程调试的ip和port,开启进程或者附加进程,就能开始调试了 需要注意使用匹配的版本运行,32位就都选32位,64同理 举例: 一个64位的系统安装了32位运行库,可以运行32位程序,选择linux_server复制到远程机器,本地用管理员打开IDA32,这样选择远程调试,就能正常调试了 小...
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 1801
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
2021-11-26~27 Re 逆向工程略览 六 IDA远程调试【T.O.CTF】
Menou16的博客
11-27 3109
我将攻防世界上的第七题豫备拖入x64DBG里时,x64DBG雀提示我则是非法文件。不是合法的PE文件,为什么会这样呢?询问“赛棍”大佬,得到的答复是,这可能是Linux里的elf文件,于是询问如何化解,他说唯有远程调试一法可破!
IDA远程调试真机app
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
IDA 远程调试
Jack码•农的专栏
07-23 1960
从4.8版开始, IDA 支持远程调试. 在网络连通的情况下, 远程调试可以使一台计算机调试另外一台计算机上运行的程序。 运行IDA的计算机称为 "调试客户机". 运行被调试进程的计算机称为 "调试服务器". 我们可以利用远程调试来研究有破坏性的文件, 例如病毒,木马等,或分布式应用程序. 步骤1: 把 IDA 目录中的 win32_remote.exe 拷贝到被调试服务器.
IDA远程调试
xiziyunqi的博客
08-18 640
转自: http://www.cnblogs.com/shaoge/p/5425220.html 1. 1.把ida 目录下android_server 传到android 目录中 如: adb push android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_ser
IDA逆向分析教程:从零开始
"从零开始IDA逆向.pdf" 该文档是关于使用IDA进行逆向工程的教程,适合初学者入门。IDA(Interactive Disassembler Pro)是一款强大的反汇编器和调试器,广泛用于软件安全分析、漏洞研究和逆向工程领域。 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值