ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件

最新推荐文章于 2024-08-11 17:08:05 发布
最新推荐文章于 2024-08-11 17:08:05 发布
阅读量4k 收藏 1
点赞数
文章标签: ida 反编译 linux bin

原标题:使用IDA pro逆向ARM M系核心的Bin固件

物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。

一、意义

先说一下逆向固件的意义把,一般来说,这种小东西都会和外界有交互,蓝牙,WIFI,网络,4G,zigbee等等,我们逆向出他的协议就可以发现其中的安全问题。比如如果你逆向了一个手环的协议,发现它没有做身份验证或者验证不严谨,就可以批量的影响手环,或者你搞定了一个网络协议,可能发现一个网络的暴露服务,对云平台发起攻击,等等。

我们当然可以从APP上入手去搞,但是这几年,随着APP加固的大面积使用,难度系数正在上升,而硬件上,特别是M系的MCU,为了成本,运算速度和功耗,很少有使用加密一类防御手段的。STM32系列可以使用设置RDP位的方式锁死固件读取,但是这样搞了之后,程序也就没有办法升级了,同时也带来了开发和调试时间上的消耗,面对整分夺秒的市场,使用的还是很少的。(实际上即便是开了防御也是有方法搞的。)

二、通过文件结构使IDA正确反汇编

在开始搞之前,我们先了解一下文件的结构。

大家熟悉的windows或者linux下的可执行文件,里面会包含一些函数信息,也会包含加载基址,段,架构等信息,但是嵌入式设备为了减小flash的占用,这一切统统没有。所以拖进IDA中之后是这个样子的。

ebf1089fcef9a389a4e99a47267a4e3a.png

IDA会问你,他是什么架构的。

我们可以通过查询芯片信息的方式或得到架构的信息(ARM架构当然是ARM啊),选择使用ARM小端序进行反汇编。

最低0.47元/天 解锁文章
曾姐问答
关注
430单片机 反汇编 逆向 c语言代码,MSP430单片机hex反汇编、反编译、代码分析
weixin_35941169的博客
05-22 2341
单片机反汇编,二进制代码修改,单片机汇编代码分析,单片机反汇编分析,单片机逆向工程,bin或hex单片机程序还原成C代码,单片机软件加解密。单片机列:51列、AVR列、PIC列、MSP430列、STM32、ARM7TDMI。(其它列单片机暂时无法分析,若有需求,需要另外专门评估)。下述MSP430型号单片机程序均可以进行反汇编、反编译,都能进行HEX(TXT)二进制代码分析,都可以还原...
.bin文件的反汇编记录
neko是只小菜鸡
08-26 1万+
前言 原本打算把IDA使用与技巧写完,发现其实网上也有很多,这就以后再议吧(主要还是懒+拖延症吧…) 工作需要接触的逆向,从开始到现在做的一直是elf格式文件,也不需要脱壳,感觉也比较简单。 前两天朋友托帮忙看一个.bin,发现自己现在掌握的其实仅仅冰山一角。将此次工作记录,便于日后学习查阅。 一、 一些相关知识点 bin、hex、elf文件 bin文件是二进制文件,是文件格式binary的缩写,后缀名为".bin"的文件,表式它是binary格式。通常来说,它的内容是机器代码,汇编语言编译后的结果。
反汇编BIN IDA入门教程
06-17
IDA入门教程1,IDA界面2,打开BIN文件3,处理器设置(选择ARM710A)4,ROM,INPUT ...8,设置好后的界面.按键"G",转到地址,按键"C"反汇编.9,反汇编后窗口
IDA Pro反编译器的使用
最新发布
小李的便利店
08-11 658
IDA Pro反编译器的使用
linux 2.6.32 sytem call for arm
openCpu
08-31 1020
/* * arch/arm/include/asm/unistd.h * * Copyright (C) 2001-2005 Russell King * * This program is free software; you can redistribute i
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 8738
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
最强辅助!IDA 辅助工具Karta——二进制文件中搜索开源代码
Appleteachers的博客
05-11 1532
介绍 “ Karta”是IDA的python插件,其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码(通常是查找固件)。对于每天处理固件的人来说,反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源,并在IDA中自动匹配。 这个插件的初衷是加快匹配的过程。用几个小时去匹配一个包含300个函数的库是很低效的一件事,更何况实际工作过程中逆向的工程会远大于此,比如超过100,000个函数的体积。当然,结合逆向
ida 解析linux.bin,使用IDA配合qemu实现调试嵌入式BIN文件
weixin_30417063的博客
05-15 370
新人第 不知道几次发帖 直接两开花吧因为某些需要我手上多了一个从嵌入式设备Flish中读取出来的二进制文件我们事先通过firmwork 之类的工具确定了对方是Linux的操作统并且确定了 拿到手的BIN文件时他的Boot 程序 ELF文件格式然后这个时候完全看静态分析的代码太累了(虽然说可以直接找到Linux的源代码来阅读,但是难免以后还会遇到类似的问题且找不到源码的时候)所以...
Android arm64位内核文件提取与ida反编译内核 rom设置
AppNinja 开发手记
02-10 4405
高通 /dev/block/platform/soc/1d84000.ufshc/by-name # ls -la |grep boot lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_a -> /dev/block/sde11 lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_b -> /dev/block/sde31 dd if=/dev/block/sde11 of=/sdcar...
Python-BinCAT一个直接从IDA进行静态二进制代码分析工具包
08-10
BinCAT 一个直接从IDA进行静态二进制代码分析工具包,旨在帮助进逆向工程师
Bin反编译工具
11-13
三款强大Bin反编译工具: unbin.exe 237K c51fby.exe 256K Bin2C.exe 22K
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
Win10 + Bindiff 6.0 + IDA 7.5 安装教程
YouTheFreedom的博客
09-18 7221
文章目录JAVA 环境搭建IDA 7.5 安装Bindiff 6 安装新建 workspace编写比较测试程序使用ida创建数据库Bindiff 简单对比文件安装 IDA Bindiff 插件 第二次安装 Bindiff 依旧踩了大坑,为了避免重蹈覆辙,详细记录下正确的安装方式 安装 Bindiff 不是随便找个版本安装下就能用的,不同版本的 Bindiff 对应不同版本的操作统,JAVA 和 IDA,所以安装前最好先根据个人实际情况选择正确的软件版本,环境没问题了,神器用起来才得心应手。 本人的操作
如何利用IDA反汇编逆向bin文件
热门推荐
一颗偏执的心
06-08 2万+
由于最近学习单片机逆向工程,所以接触一些反汇编工作。接下来简单描述一下如何用IDA反汇编个一个STM32小程序 1、先利用开发板目写一个最简单的LED小程序 2、将工程文件夹的hex文件生成bin文件 (1)可以利用JLINK工具 (2)可以利用keil提供的软件生成   3、打开IDA,NEW新的工程,导入bin文件    (1)   选择芯片类型为ARM,还有个高级选项选
MCU】可怕,别人把我MCU固件给反汇编了!(逆向)J-FLASH通过下面的选项路径,即可读取所选Flash区域或者所有Flash区域(Entire Chip)安装IDA Pro逆向工具
二进制模----细微行动改变影响世界
11-07 2602
本文主要跟大家分享一个简单逆向stm32固件程序的实例,为了让大家在一款成熟的产品中去考虑加密这一块的技术,不然分分钟被别人copy! 直接读取固件 这里以stm32单片机进行演示,如果MCU没有做flash读取或者熔断保护,则可以通过jlink等烧写工具直接读取其Flash上的固件,操作如下: 01 打开J-Flash软件并选择创建一个新的工程,并点击Start J-Flash: 02 选择所对应的芯片类型,并点击连接芯片,并显示连接成功。 ...
ARM汇编[2] 反编译分析汇编代码
Aruko的博客
02-16 790
我们不妨来反编译看一下GNU的汇编器是把C源代码怎样翻译成汇编的,看一下规范的做法,并学习一下我们写汇编程序时没有注意的地方。
深入解析Arm架构:掌握汇编与逆向工程,提升设备安全性——蓝狐卷带你入门
官方推荐
03-15 8976
深入解析Arm架构:掌握汇编与逆向工程,提升设备安全性——蓝狐卷带你入门
ipa使用IDA Pro反编译
06-07
使用 IDA Pro 反编译 iOS 应用程序 (.ipa) 之前,您需要先将应用程序解压并提取可执行文件。以下是在 Win10 上使用 IDA Pro 反编译 iOS 应用程序的基本步骤: 1. 使用 iFunbox、iExplorer 或 7-Zip 等工具,将 ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值