超越时空的调试器-qira

最新推荐文章于 2022-07-04 22:08:01 发布
最新推荐文章于 2022-07-04 22:08:01 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/72639152
版权
QIRA是一个独特的调试器,能记录整个程序执行过程,便于在exploit开发时回溯内存状态,简化调试。然而,由于其大量输出与CTF环境不兼容,作者已fork并去除输出,创建了quiet模式。尽管QIRA目前维护较少,存在一些不足,如缺少静默模式和友好的Web GUI,但仍有潜力改进,以更好地融入CTF和日常调试工作流。
摘要由CSDN通过智能技术生成

QIRA

我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。

qira就是这么一个调试器,它可以做到记录下整个过程,使得调试的过程变得更加简单。

总的来说,qira的作用:
1. 进行正常调试
2. 调试时如果发现内存不如所料,可以返回到之前的状态进行内存状态查看

这一点使得我们可以避免很多反复启动的工作,使得开发expoit更加简单

QIRA在CTF中使用

可惜,目前QIRA在CTF中很难被运用,原因是QIRA自己有一大片的输出,会和正在调试的程序的输出混淆,使得Pwntools很难去同时使得exploit和qira都正常工作。

所以我们需要将这些输出都去掉,所以我也就很自然的已经干了这个事情。
这样我们就可以很好的去使用qira了。

这个fork的地址位于:
https://github.com/Escapingbug/qira

我只做了非常简单的工作,也就是将输出删除掉,增加了一个quiet模式,由于qira整体情况比较复杂,qemu当中的参数不是很好处理,所以我直接将qemu部分的影响正常调试的输出删掉了,而middleware层增加了quiet模式来决定是否开启输出。

具体的使用方法在下面的readme中我添加

最低0.47元/天 解锁文章
Anciety
关注
专栏目录
180901 逆向-qira配置
whklhhhh的博客
09-03 2177
qria是一个timeless的debugger,即一个可以在时间中任意穿梭的动态调试器 实质上是一个trace工具,将程序整个执行流全部记录下来,然后给予用户回溯、查看命中断点的所有指令(即交叉引用)等 安装方法: cd ~/ && wget -qO- https://github.com/BinaryAnalysisPlatform/qira/archive/v1.2.t...
qira:QEMU交互式运行时分析器
02-21
齐拉 QIRA是strace和gdb的竞争对手 有关高级用法的信息,请参见 所有QIRA代码均在MIT许可下发布 此仓库中的其他代码已根据各自的许可发布 支持的操作系统 Ubuntu 14.04 and 16.04 supported out of the box. 18.04 is having a problem with building QEMU See forked QEMU source at https://github.com/geohot/qemu/tree/qira to fix. Non Linux hosts may run the rest of QIRA, but cannot run the QEMU tracer. Very limited support for Mac OS X and Windows natively. The Docker ima
qira 安装教程及介绍
CharlesGodX的博客
12-06 2380
前景:弄了很久终于完成了qira的安装,发现qira这个软件是真的很难安装好_(:з」∠)_,最后发现这个软件能在Ubuntu 16.04下安装,Ubuntu 18.04和14.04都不行。 介绍 qira 被誉为超越时空调试器,即可以在时间中任意穿梭的动态调试器,实质上是一个trace工具,将程序整个执行流全部记录下来,然后给予用户回溯、查看命中断点的所有指令(即交叉引用)等,在pwn中可以比...
我的qira终于装好了
iqiqiya的博客
09-25 1759
  安装的话可以看这个https://blog.csdn.net/whklhhhh/article/details/82322240 来张图纪念一下  
一道 pwn 题 关于 ida 和 qira
xuxuaifeifei的博客
04-22 415
使用 qira 拿到flag! 拿到文件 发现demo 等 既然是pwn 怎么少得了 ida 试试反汇编 反编译,分析分析代码。 很显然 权限不够 加权限 chmod +x demo 打开demo 发现 no flag here!!! 那 ida 打开试试 双击 false_flag 跳转位置看看 data段 全局变量 ,箭头指向 再点击true_flag 发现 flag为长度19的字符数组。 接下来 两种思路 一是编写脚本 复现程序逻辑 ...
蓝牙调试器-划时代无线调试器
XLazyDog的博客
08-14 1万+
蓝牙调试器 这篇文章的受众是本专科院校有理想的青年或已经踏入社会的电子工程师们。本文章旨在介绍一款在Android设备上通过使用蓝牙功能实现无线调试的应用。 一、蓝牙调试器介绍 此蓝牙调试器历时一个多月开发完成,其基于安卓设备,通过安卓设备的蓝牙通信功能实现单片机的无线调试。编写这款软件的目的主要是为了盈利, 嗯,当然是为了广大的单片机开发爱好者,拯救他们于繁琐的调试步骤...
看雪牛人写的调试器-附源码,帮助文档
05-23
看雪牛人写的调试器-附源码,帮助文档 看雪牛人写的调试器-附源码,帮助文档
EM_V3系列程序调试下载-39.exe
12-19
蓝德控制器EM_V3系列程序调试下载-39程序调试
hackme inndy reverse mov writeup
charlie_heng的专栏
01-30 953
MOV instruction is turing complete! mov是图灵完备的! 说真的,第一次看到这题的时候感觉真的完全震惊。。。一大堆mov,还以为是把代码写到一个地方,之后跳到那里,但是debug的时候并没有。。。 然后过了一阵子,在油管上无意中看到一个视频,讲的是怎么只用mov来写程序的。。。。然后想起这题。。。 看完那个视频之后,油管又推了一个怎么解这种movfusc...
Qemu 代码分析
11-15
qemu 是使用动态二进制翻译的 cpu 模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu 可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种 cpu 编译的进程,前提是两者运行的 os 要一致。qemu 使用了动态二进制翻译将 target instruction 翻译成 host instruction,完成这个工作的是 tcg 模块。
2017 rctf RNote2 writeup
jmp esp
05-23 1305
QIRA我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。qira就是这么一个调试器,它可以做到记录下整个过程,使得调试的过程变得更加简单。总的来说,qira的作用: 1. 进行正常调试 2. 调试时如果发现内
【软件逆向-分析工具】反汇编和反编译工具
07-04 5938
【软件逆向-分析工具】
CTF工具集合安装脚本操作姿势
HiTaQini
11-13 3627
CTF工具集合
pwnstep1-2 writeup
这里没人
04-22 1254
协会平台更新了。放一篇writeup一道pwn的简单题目,主要练练栈溢出。STEP1:nc连接上去之后是3个选项。其中1,2都有字符串的输入。先丢ida分析。 根据一些字符串的输出理清函数的调用关系。先来step1. 提示输入字符串(不限长度的)然后rol13加密。重点是如下的分支跳转。.text:0804891E 09C cmp [ebp+var_D],
MARKER_EXPR = originalTextFor(MARKER_EXPR())("marker") TypeError解决方法
jmp esp
05-22 910
问题描述安装qira的时候出现了这个错误,大概如下Processing ./qiradb Collecting https://pypi.python.org/packages/source/p/pyparsing/pyparsing-1.5.7.tar.gz#md5=9be0fcdcc595199c646ab317c1d9a709 (from -r requirements.txt (line 1
qemu 文件系统制作:自己制作根目录和应用程序 + busybox
think_ycx的专栏
06-25 7372
参考陈香兰老师Linux源码分析的课件,编译完linux源码之后,准备制作一个文件系统。 本文介绍了两种文件系统的生成方式,包括:     1. 自己制作init和/dev/ram和/dev/console(遇到了文件系统的错误,花了很长时间才解决)     2. 利用busybox生成文件系统。 0x01首先创建一个应用程序 这个程序作为init程序,是linux启动后准备执行的程序。 ...
CTF比赛中必备的瑞士军刀ctf-tools
Terminal Cloud
06-26 1万+
ctf-tools CTF:全称Capture The Flag,即夺旗比赛,衍生自古代军事战争模式,两队人马前往对方基地夺旗,每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。ctf-tools 集合了很多黑客ctf大赛中需要使用的工具。 下载地址 官方主页 ctf-tools是一个集合了各种安全研究工具的管理脚本,使得大家能够一键轻松的安装并使用
jira简介和安装jira
热门推荐
大数据
07-01 7万+
jira简介 JIRA 是 Atlassian 公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户 服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 jira安装 环境准备: Jdk1.8以上 Mysql安装,需要创建库: 建库语句 create database jira default character set utf8 collate utf8_bin; 安装j...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值