二进制文件漏洞挖掘 IDA插件VulFi安装使用

已于 2022-06-07 13:39:06 修改
阅读量8.4k 收藏 4
点赞数 1
分类专栏: Penetration test 文章标签: IDA Pro VulFi 二进制分析 漏洞扫描 缓冲区溢出
于 2022-06-06 11:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/125143311
版权

使用场景:

二进制文件可以使用IDA逆向分析,但是如何整体扫描漏洞呢?

IDA插件VulFi可以给我们提供帮助,这个工具在缓冲区溢出查找等方面有很好的表现。

VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。

它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。

下载地址:

GitHub - Accenture/VulFi

安装

将vulfi.py、vulfi_prototypes.json和vulfi_rules.json文件放在 IDA 插件文件夹 ( cp vulfi* <IDA_PLUGIN_FOLDER>) 中

我自己的插件目录是 D:\softwaretmp\IDA Pro 7.5 SP2\IDA Pro 7.5 SP2\plugins

使用

使用IDA打开二进制文件。要启动扫描,请从顶部栏菜单中选择Search>Vulfi。

扫描结束后结果显示为

可以点击进去查看分析

 

总结

这个工具可以为我们的二进制分析提供辅助,我们在它扫描结果的基础上进一步研究,可以节省很多时间。

晓翔仔
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
二进制成分分析软件(组件漏洞扫描)
苏叶新城
07-14 413
推荐使用悬镜,支持IDEA插件,在线分析maven依赖。进入二进制成分分析页面。进入二进制成分分析页面。一个账号免费扫描5次。
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
IDA 分析插件详细使用
最新发布
qq_34241037的博客
08-05 452
WPeChatGPT试用
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3375
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2098
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
ida常用插件
weixin_34007020的博客
09-30 1173
插件使用排名: 1、Hex-Rays 目前最好的反编译插件,商业版。 毋庸置疑:星级★★★★★ 2、IDApythondownload: http://d-dome.net/idapython/这个插件不用说了吧, IDA pro 5.4中将正式集成IDApython.detpdbdownload: http://www.phreedom.org/software/det...
二进制漏洞挖掘常用工具
qq_36963214的博客
07-26 1064
常用工具checksecIDA checksec checksec org checksec github click for downloading checksec 命令行下载 wget http://www.trapkit.de/tools/checksec.sh IDA
idahunt:idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架
05-28
idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架。 它是用于从给定文件夹中递归分析所有可执行文件的命令行工具。 它在后台执行IDA,因此您不必手动打开每个文件。 它支持执行外部IDA Python...
一个可以帮助分析二进制文件IDA插件,它基于OpenAI训练的gpt-3.5 turbo模型,与ChatGPT相同
02-06
一个可以帮助分析二进制文件IDA插件,它基于OpenAI训练的gpt-3.5 turbo模型,与ChatGPT相同
fingermatch:FingerMatch 是 IDA 插件,用于从分析的二进制文件中收集函数、数据、类型和注释,并将它们模糊匹配到另一个二进制文件
05-31
IDA 插件,用于从分析的二进制文件中收集函数、数据、类型和注释,并将它们模糊匹配到另一个二进制文件中。 添加一名作者许可证:无,公共领域主页: : 用法 指纹库,然后将它们与您要分析的二进制文件进行匹配,...
面向二进制程序的漏洞挖掘关键技术研究
06-06
一篇非常好的博士论文,解释了二进制程序的逆向分析的各个环节及相应的关键技术。
exploit:二进制漏洞挖掘技术摘要
04-25
exploit Summary of binary vulnerability mining techniques 该项目是关于挖掘二进制漏洞的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见漏洞的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人所有,这包括项目中的文档和源码,你可以下载和查看,该项目涉及的所有文档和代码仅能用于学习交流目的,但不能以下用途否则必究: 1、相关项目和文档不能被发布到网上或其他地方 2、不能用于商业目的(如复制、摘抄、或者经过部分改变复制、摘抄或用来出书、发帖、发文章等。否则后果自负!!!),违者必究!!!
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
二进制漏洞挖掘-栈溢出-开启Canary1
IDAPythonScripts:基于IDAPython的二进制漏洞检测脚本库,对IDA生成的反汇编文件进行静态分析,并以XML形式报告可能存在的漏洞隐患点。Based on the binary vulnerability detection script library of IDAPYTHON, the disassembly file generated by IDA is static analyzed and the potential vulnerability points are rep
05-23
IDAPythonScripts IDAPythonScripts: 二进制漏洞静态分析检测脚本(IDA Pro) QQ交流群:813115551 加微信-进入交流群:wwy18795980897 准备 首先下载IDA Pro软件,版本 <= 6.8,7.0以上部分脚本不支持。 安装IDAPython插件IDAPython7.0链接: 密码: kg6y 漏洞内容(待更新) 危险函数调用 此脚本对IDA反汇编文件进行静态分析,检测其是否调用了可能产生漏洞的危险函数,没有找到汇编中的统一的危险函数集合,只好自己一点点积累,在functions.sql中可以看到一些常见的危险函数,保存在MySQL数据库中以后也方便Python调用。 栈堆缓冲区溢出漏洞 脚本从函数调用的地址向后跟踪推送到堆栈中的参数,并返回与指定参数对应的操作数。然后确定eax在被推入堆栈时是否指向堆栈缓冲区,存在可能造成
一款二进制漏洞挖掘工具
weixin_65807780的博客
11-12 1202
1、背景: 该工具来自一位大佬的多年研究。 IFFA(Interactive File Format Analysis)蒜 未知文件格式自动分析软件官方公众号。让二进制漏洞挖掘实现:简单化,智能化,批量化,0基础化。成熟,稳定,好用。 微信公众号:IFFA64 漏洞来源: https://www.exploit-db.com/exploits/42700 漏洞编号: CVE-2016-
科恩二进制静态漏洞检测工具BinAbsInspector
sinat_31054897的博客
06-13 1223
科恩二进制静态漏洞检测工具BinAbsInspector
二进制漏洞分析与挖掘
05-16 5578
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓翔仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值