IDA 反编译之创建结构体分析调用的API某硬编码项

已于 2022-11-25 20:53:21 修改
阅读量5.9k 收藏 1
点赞数 1
分类专栏: Penetration test 文章标签: 渗透测试 IDA 逆向 mqtt 反编译
于 2021-10-22 09:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/120899504
版权

        在逆向分析某mqtt client软件的时候,由于调用了“Paho Asynchronous MQTT C Client Library”,为了分析获得某硬编码的API参数值,需要在IDA工具里构造struct。下面是分析的过程

1.定位到API结构体的位置

        在某次逆向分析某mqtt client软件的时候,我对此处的v17的值很感兴趣,我怀疑是某重要信息的硬编码,我想知道这串字符串到底是用做什么的?

 

        全局搜索v17出现的地方,第一个搜到的是它的定义。

        由于结构体地址空间是连续的,我们是可以轻易大胆猜测v16-v22几个命名很可能是结构体的相邻项。

        v16很显然是第一个结构体第一个地址,搜索v16出现的地方,试图推测它的结构体名字

        从日志中,我们认为推断结构体名字叫MQTTAsync * connect *的可能性比较大。

2.通过查阅资料创建API结构体

        前期通过IDA对所有可读字符串的分析知道,本代码调用了“Paho Asynchronous MQTT C Client Library”库,找到库文档,查找名字相似的API介绍。

Paho Asynchronous MQTT C Client Library: MQTTAsync.h File Reference (eclipse.org)

        找到了一个很相似的 data struct,“MQTTAsync_connectOptions Struct”。

        初步分析了结构体前几项占用空间大小,觉得挺像的。

        打开IDA的struct窗口(view-opensubviews-structures),按照库文档里的结构体描述信息,创建struct。

        自己构建的struct如下:

        最后几项不重要,直接省略了。

        这里要注意字节对齐,64位IDA里结构体指针是占用8个字节,因此在will前要自己添加四个字节以对齐。

附:结构体内容解释

typedef struct
{
    char struct_id[4]; //MQTC 

    /** 这个参数必须是  0, 1, 2, 3 4 5 or 6.
          * 0 表示不使用SSL,也不使用serverURIs
          * 1 表示不使用serverURIs
          * 2 表示没有设置版本信息
          * 3 表示不使用自动重连
          * 4 表示不使用二进制密码,即不设置binarypwd
          * 5 表示没有MQTTV5的属性
          默认设置这个值为6
    */
    int struct_version; 

    //保活时间间隔
    int keepAliveInterval;

   //1 丢失连接时清楚所有这个连接的信息,包括订阅等,0与之相反,使用非5.0的时候设置这个参数
    int cleansession;

    int maxInflight; //这个值设置最大的在飞行中的消息数量 
    MQTTAsync_willOptions* will; //这个参数设置断开连接时的临终遗嘱消息,断开连接时发送消息到LWP topic
    const char* username;  //用户名
    const char* password; //密码
    int connectTimeout; //连接超时时间
    int retryInterval; //重发未发送的消息的时间间隔,以秒为单位的内部时钟间隔
    MQTTAsync_SSLOptions* ssl; //指向ssl设置参数的结构体指针,为NULL时表示不使用SSL
    MQTTAsync_onSuccess* onSuccess; //连接成功时调用
    MQTTAsync_onFailure* onFailure; //连接失败时调用
    void* context; //赋值为client
    int serverURIcount; //serverURIs数组大小
    char* const* serverURIs; //服务器url数组,null结尾的字符串数组,地址格式为protocol://host:port。protocol可以是tcp或者ssl,host可以是ip地址或者域名
    int MQTTVersion; //MQTT版本信息
    int automaticReconnect; //自动重连
    int minRetryInterval; //最小的重试间隔,以秒为单位,没失败一次,值增加一倍
    int maxRetryInterval; //最大的重连时间间隔,最小重连时间间隔超过这个值时停止
    struct {
        int len;            /**< binary password length */
        const void* data;  /**< binary password data */
    } binarypwd; //二进制密码设置,目前没去了解
    int cleanstart; //使用5.0的时候设置这个参数

    //MQTTV5的一些属性设置
    MQTTProperties *connectProperties;
    MQTTProperties *willProperties;
    MQTTAsync_onSuccess5* onSuccess5;
    MQTTAsync_onFailure5* onFailure5;
} MQTTAsync_connectOptions;

3.关联自己定义的结构体并成功得到API的关键项的值

        通过前面分析已经知道v16是结构体的第一项,现在修改v16定义为刚创建的结构体

        按F5刷新页面,可以看到我们感兴趣的字符串已经显示出它本来的含义了。

        这是一个硬编码的username,这个发现对我们接下来继续逆向分析很有意义。

晓翔仔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDA屏蔽登录弹窗分析过程
一十一的博客
05-25 696
打开IDA 从桌面打开IDA 选择文件(我一般选择Go比较多,因为拖拽的方式太方便了) 搜索弹窗的字符串 打开字符串窗口 快捷键是 Shift+F12 设置字符串的类型 按截图上的设置即可,否则不显示中文。 (注意的是:不是所有的字符串都能搜索,遇到字符串加密或者非硬编码字符串就无法搜索到) 搜索字符串 输入 过期 第一个就是,双击进入 显示中文字符串 双击后是乱码,因为没有设置字符串编码 设置字符串编码 打开菜单 Options - String Literals… 快捷键是 Alt+A .
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本 工具可反编译成汇编。
学习笔记-IDA
人饭子的博客
11-02 214
IDA 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 & Reference 萌新学逆向——T1 IDA的正确开启姿势 分析实战读书笔记3_IDA小知识 ida字符串存储的小端序陷阱 恶意样本分析精要及实践8-IDA使用(一) 相关资源 & 教程 VulnTotal-Team/IDA-Pro-t...
工具使用-IDA从入门到理解
07-11 3967
启动界面介绍: 1 2 3 4 NEW:打开IDA同时弹出对话框选择要打开的文件 Go:单独打开ida,打开界面将文件拖入 Previous,或者下面的列表:快速打开之前的的文件 这里选择Go键,打开以后 这里选择Go键,打开以后 把我们要分析的文件拖到ida即可 这里按我们的默认选点击OK即可。 选择中可能需要理解的为: 1 2 Manual Load:基地址重定向,..
汇编语言中常用到的数据结构基础和IDA的基本操作
cutesharkl的博客
07-05 704
当涉及到C语言数据结构时,线性表、栈、队列和树是常见的基本数据结构。下面是关于这些数据结构的一些基本知识:数组实现的线性表示例:(以下均以C语言示范)
堆栈认知——逆向IDA工具的基本使用_ida 8(1)
最新发布
2401_84003523的博客
04-06 663
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
IDA创建结构体方法
qq_33163046的博客
04-20 9936
1. ida是最好用的逆向分析工具 2.问题 如果你在使用IDA分析时遇到大量的结构体指针偏移形式的变量,肯定想根据自己的分析重命名结构体。 3.定义结构体 这是需要先找到结构体初始化的地方 这里记录了每一的偏移量,记录了结构体总大小Ox110uLL。 我们要根据这个结构体初始化函数来定义该结构体IDA中打开Structures,快捷键是shifr+ F9 ,然后按insert键,进行插入。 在ends 后按d键,添加相应的成员,然后选中成员名,按N进行修改,选中类型,
idapython7.5创建结构体方法
如鹿渴慕泉水的专栏
06-15 162
idapython7.5创建结构体方法
世界顶级的交互式汇编工具——ida的使用详解
热门推荐
m0_57485346的博客
11-03 1万+
世界顶级的交互式汇编工具——ida的使用详解
逆向-IDA工具的基本使用
一只青木呀
07-17 6529
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指令(ALT+T)6、修改名称(N)7、创建结构体 修改全局变量 修改局部变量7.1、创建结构体7.2、修
每天一个IDA小技巧(四)结构体识别1
08-03
第三个复选框Creat union(创建联合),指 第一个字段为 第二个字段应为1个字 第一种方法有些不太正规,即将.til文件由打开的数据库复制到
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
04-01
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
信号串扰消除方案之PCB设计IDA Crosstalk分析功能
01-19
PCBDesigner中的IDA(In-DesignAnalysis,设计同步分析)Crosstalk分析功能,只要搭配零件模型的挂载,EE/Layout人员就能于设计中同步进行SI等级的串扰分析,预先消除常见的信号串扰问题,并达到更为 的结果,使...
IDA反编译软件-windows版本的
03-29
交互式汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
kali-linux自带burpsuite使用
qq_33163046的博客
12-14 1万+
通过本文配置,burpsuite就可以正常使用了。但是,kali自带的burpsuite是免费版的,有不少功能不可以使用,如果要发挥burpsuite的所有功能,可以购买证书或者使用破解版。
XSS原理&dvwa&xssvalidator使用
qq_33163046的博客
08-07 1万+
渗透COP之XSS原理&测试案例 1.什么是XSS 跨站脚本(Cross Site Scripting,XSS)是一种经常出现在web应用程序中的计算机安全漏洞。攻击者利用网站漏洞把恶意的代码注入到网页之中。当其他用户浏览到这些网页后,就会执行其中的恶意代码,对受害用户可能采取cookie资料截取、会话劫持、钓鱼欺骗等各种攻击。 Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,C.
基于pycharm的xsstrike跟踪调试
qq_33163046的博客
03-01 1万+
XSStrike介绍 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 误报率极低 调试准备步骤 1.下载基线代码并解压 下载地址: https://github.com/s0md3v/XSStrike 下载解压后如图: 2.pych...
Android逆向工具 - jadx 安装使用 和 --show-bad-code查找未成功解析代码
qq_33163046的博客
10-25 1万+
jadx是个人比较喜欢的一款反编译利器,同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。 下载地址: https://github.com/skylot/jadx 若你已经安装JRE,则只需下载jadx-gui-1.2.0-no-jre-win.exe 即可。 双击打开工具,点击file-openfile,选择你想要分析的文件,就可以直接使用。 工具支持apk、dex、jar、aar等格式的文件,可以通用File - Open f...
一则汽车CAN总线的安全渗透题目分析
qq_33163046的博客
12-15 1万+
题目 目前大部分汽车采用基于CAN总线的诊断服务(ISO 14229-1),然而CAN报文有效数据最多只 有8个字节,因此引入CAN传输层协议(ISO 15765-2)以使CAN报文可以传输大于8字节的有效 数据。 白帽“小安”在做诊断相关测试的时候录制了一段Log,请帮助小安分析 1) 这段Log展示了哪个诊断服务过程?(须写明服务英文全称) 2) 这段Log体现了哪些风险? 3) 你可以利用上述某个风险基于最后两帧报文进行渗透吗?(须写明具体过程,如构造的报 文) 4) 这段Log中存在一个协议错误,你
IDA pro 反编译结果分析
06-10
在使用IDA Pro进行反编译时,我们通常会关注以下几个方面的结果分析: 1. 汇编代码:IDA Pro 会将二进制代码转换为汇编代码,我们可以通过查看汇编代码了解程序的基本结构和逻辑。 2. 函数识别:IDA Pro 可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值