使用场景:
二进制文件可以使用IDA逆向分析,但是如何整体扫描漏洞呢?
IDA插件VulFi可以给我们提供帮助,这个工具在缓冲区溢出查找等方面有很好的表现。
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。
它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。
下载地址:
安装
将vulfi.py、vulfi_prototypes.json和vulfi_rules.json文件放在 IDA 插件文件夹 ( cp vulfi* <IDA_PLUGIN_FOLDER>) 中
我自己的插件目录是 D:\softwaretmp\IDA Pro 7.5 SP2\IDA Pro 7.5 SP2\plugins
使用
使用IDA打开二进制文件。要启动扫描,请从顶部栏菜单中选择Search>Vulfi。
扫描结束后结果显示为
可以点击进去查看分析
总结
这个工具可以为我们的二进制分析提供辅助,我们在它扫描结果的基础上进一步研究,可以节省很多时间。