ida 解析linux.bin,BinCAT:一款可整合进IDA的二进制静态代码分析工具包

最新推荐文章于 2024-03-25 09:36:01 发布
最新推荐文章于 2024-03-25 09:36:01 发布
阅读量595 收藏
点赞数
文章标签: ida 解析linux.bin

今天给大家介绍的是一款代码静态分析工具,该工具支持IDA,并且能够进行污点分析以及类型重构。

86b13acfa6ec4d2753a67eaa5307ff11.png

BinCAT是什么?

BinCAT是一款静态二进制代码分析工具包,它可以整合进IDA Pro,并能够给逆向工程师的代码分析活动提供有效的帮助。

功能介绍-值分析(寄存器+内存)

-污点分析

-类型重构

-前向以及后向分析

运行演示

感兴趣的同学可以点击下列视频了解BinCAT的运行演示:

基本分析功能:【视频地址】

使用数据污点:【视频地址】

详细使用教程:【传送门】

参考文档:【传送门】

支持的主机平台

-IDA插件:v6.9及其之后版本(BinCAT使用PyQt,而非PySide)

-分析器(本地或远程):Linux,Windows,macOS(未测试)

支持的CPU(目前)

-x86-32

-ARMv7

-ARMv8

工具安装

分析器

分析器可以在本地安装,或通过Web服务进行安装。

Windows平台下的程序代码中已包含分析器:【下载地址】

在Linux平台下,你可以使用Docker【下载地址】或手动进行安装【手册】。

IDA插件

仅支持IDA v6.9及更高版本

Windows平台下的安装步骤:-解压BinCAT

-在IDA中,点击“文件”->“脚本文件”(或按下ALT+F7)

-选择windows_install.py

-BinCAT将会安装在IDA的用户目录下

如果你想手动安装的话,请参考【安装手册】。

Linux平台下的安装

使用BinCAT

1.      使用组合键Ctrl+Shift+B或进入Edit -> Plugins -> BinCAT菜单

2.      在IDA界面中选择操作指令,然后按下Ctrl+Shift+A组合键,或进入BinCAT -> Analyze from here菜单。

工具配置

你可以通过Edit/BinCAT/Options菜单来进行全局配置。

默认配置和选项存储在$IDAUSR/idabincat/conf之中。

执行分析并观察结果

1.      通过组合键Ctrl + Shift + B加载BinCAT插件

2.      在IDA中打开get_key_x86可执行程序

3.      在IDA View-A试图中,按下g键进入地址0x93B

4.      使用组合键Ctrl + Shift + A开启分析窗口

5.      确保分析器的配置已设置为(new)

6.      检查Save configuration to IDB选项

7.      检查Remap binary选项

8.      点击Edit analyzer config按钮

9.      将下列内容复制到[state]区域的结尾,重写已存在的stack初始化(stack[0x1000*8192]...):

stack[0x1000*4099] = |00|?0xFF

stack[0x2004] = 5

stack[0x2008] = 0x200000

mem[0x200000] = 0x300100

mem[0x200004] = 0x300140

mem[0x200008] = 0x300180

mem[0x20000C] = 0x3001C0

mem[0x200010] = 0x300200

mem[0x300100] = |6c6f6c3300|

mem[0x300140] = |636f6d70616e7900|

mem[0x300180] = |64657000|

mem[0x3001C0] = |6c6f6c3100|

mem[0x300200] = |6c6f6c2100|

10.点击“Save”

11. 点击“Start”

12.选择结果代码的存储位置,该操作只需要首次分析时配置即可

13.给需要存储的配置文件命名

14.分析完成后,按下g键进入地址0x807,在BinCAT Registers视图中观察gsp寄存器的值(应该为0x1D50)。打开BinCAT Memory视图,观察buffer指针(char *)的内容。

更多内容

更多的使用方法请大家参考BinCAT提供的【入门教程】。

* 参考来源:bincat,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

weixin_39905226
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制逆向工程师_BinCAT一款整合IDA二进制静态代码分析工具包
weixin_34711401的博客
12-23 765
原标题:BinCAT一款整合IDA二进制静态代码分析工具包今天给大家介绍的是一款代码静态分析工具,该工具支持IDA,并且能够行污点分析以及类型重构。 BinCAT是什么?BinCAT一款静态二进制代码分析工具包,它可以整合IDA Pro,并能够给逆向工程师的代码分析活动提供有效的帮助。功能介绍-值分析(寄存器+内存)-污点分析-类型重构-前向以及后向分析运行演示感兴趣的同学可以点击下...
Linux 二进制分析
GitChat
11-06 2461
内容简介 二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。本书将带领读者探索连一些专家都未曾接触的领域,正式入计算机黑客世界。 本书是一本剖析 Linux ELF 工作机制的图书,共分为9章,其内容涵盖了 Linux 环境和相关工具、ELF ...
Python-BinCAT一个直接从IDA静态二进制代码分析工具包
08-10
BinCAT 一个直接从IDA静态二进制代码分析工具包,旨在帮助逆向工程师
ida 解析linux.bin,使用IDA配合qemu实现调试嵌入式BIN文件
weixin_30417063的博客
05-15 368
新人第 不知道几次发帖 直接两开花吧因为某些需要我手上多了一个从嵌入式设备Flish中读取出来的二进制文件我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序 ELF文件格式然后这个时候完全看静态分析代码太累了(虽然说可以直接找到Linux的源代码来阅读,但是难免以后还会遇到类似的问题且找不到源码的时候)所以...
ida的一些工具下载
a815064247的博客
04-08 1314
https://www.hex-rays.com/products/ida/support/download.shtml
反汇编BIN IDA入门教程
06-17
IDA入门教程1,IDA界面2,打开BIN文件3,处理器设置(选择ARM710A)4,ROM,INPUT ...8,设置好后的界面.按键"G",转到地址,按键"C"反汇编.9,反汇编后窗口
idafree50静态调试分析工具
01-27
idafree50静态调试分析工具
逆向分析IDA+BinNavi+Postgresql连接
Wyyyyyn的博客
03-08 1274
IDA分析出来的idb文件,用BinNavi连接自动导入Postgresql数据库 版本:IDA pro6.8,BinNavi6.0,Postgresql9.5.6 环境:win7,10 注意:IDA和Postgresql最新版本不能用 ,如果装了一定要卸干净 IDA pro 直接安装就好 打开32位,第一次打开直接go,打开后将IDA6.8目录下的idaq.exe拖入窗口,见下图(如果使用...
具有IDA集成的二进制代码静态分析器。 执行价值和污点分析,类型重构,免检和免检-Python开发
05-25
BinCAT静态二进制代码分析工具包,旨在直接从IDA或使用Python自动化来帮助逆向工程师。 它具有以下功能:价值分析(寄存器和内存)简介什么是BinCATBinCAT静态二进制代码分析工具包,旨在直接从IDA或使用...
最强辅助!IDA 辅助工具Karta——二进制文件中搜索开源代码
Appleteachers的博客
05-11 1524
介绍 “ Karta”是IDA的python插件,其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码(通常是查找固件)。对于每天处理固件的人来说,反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源,并在IDA中自动匹配。 这个插件的初衷是加快匹配的过程。用几个小时去匹配一个包含300个函数的库是很低效的一件事,更何况实际工作过程中逆向的工程会远大于此,比如超过100,000个函数的体积。当然,结合逆向工
第五章 静态分析 Android 程序(五)(使用 IDA Pro 静态分析
zlmm741的博客
03-15 1465
文章目录使用 IDA Pro 静态分析IDA Pro 对 Android 的支持分析 DEX 文件定位关键代码破解思路一破解思路二 使用 IDA Pro 静态分析 IDA Pro:目前功能最强大的静态反编译分析工具,具备可交互、可编程、可扩展、多处理器支持等特点,软件逆向分析必备工具 IDA Pro 对 Android 的支持 从 6.1 版本开始提供对 Android 的静态分析...
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_33355385的博客
05-11 797
物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会和外界有交互,蓝牙,WIFI,网络,4G,zigbee等等,...
探秘Bincat:一个强大的二进制文件操作工具
最新发布
gitblog_00077的博客
03-25 433
探秘Bincat:一个强大的二进制文件操作工具 项目地址:https://gitcode.com/airbus-seclab/bincat Bincat 是由Airbus Security Lab开发的一款开源工具,旨在方便安全研究人员和开发者对二进制文件行读取、写入和解析。它结合了文件处理与命令行界面的强大功能,使得在处理二进制数据时更加灵活高效。 技术分析 Bincat的核心是其对二进制数据...
如何利用IDA反汇编逆向bin文件
一颗偏执的心
06-08 2万+
由于最近学习单片机逆向工程,所以接触一些反汇编工作。接下来简单描述一下如何用IDA反汇编个一个STM32小程序 1、先利用开发板目写一个最简单的LED小程序 2、将工程文件夹的hex文件生成bin文件 (1)可以利用JLINK工具 (2)可以利用keil提供的软件生成   3、打开IDA,NEW新的工程,导入bin文件    (1)   选择芯片类型为ARM,还有个高级选项选
IDA PRO 2017年 插件大赛作品目录
lacoucou的专栏
04-13 3429
原文连接:https://hex-rays.com/contests/2017/index.shtml1.BinCAT --一等奖获得者BinCAT是:...静态二进制代码分析工具包,旨在通过IDA直接帮助逆向工程师。 它具有以下功能: 1.值分析(寄存器和内存) 2.推测分析 3.结构体重建和扩展 4.后退和前向分析IDA团队评价:这是一个复杂而有用的插件。它采用抽象解释来追踪寄存器和内存值。它...
【软件逆向-分析工具】反汇编和反编译工具
07-04 5904
【软件逆向-分析工具
IDA的下载安装
热门推荐
weixin_45775698的博客
06-08 2万+
IDA的下载安装
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
mysqlbinlog解析工具介绍
eagle89的专栏
08-07 1349
MySQL Flashback 工具介绍 DML Flashback 独立工具,通过伪装成slave拉取binlog来行处理 MyFlash 「大众点点评」 binlog2sql 「大众点评(上海)」 mysqlbinlog_flashback (更倾向于阿里RDS) 「58到家」 patch形式集成到官方工具mysqlbinlog 简单脚本。先用mysqlbinlog解析出文本格式的binlog,再根据回滚原理用正则行匹配并替换 DDL Flashba
mbr二进制静态分析 ida
07-27
### 回答1: MBR(Master Boot Record)是计算机系统的启动程序,位于硬盘的第一个扇区,一般占用512字节。它包含了分区表以及启动操作系统所需的代码IDA一款反汇编软件,可以用于对二进制文件静态分析。 使用IDA对MBR二进制静态分析,可以深入了解MBR的功能和执行流程。 首先,在IDA中打开MBR的二进制文件,IDA会自动识别并显示程序的指令流。可以通过分析指令之间的跳转、数据处理等关系,还原出MBR的代码逻辑。 其次,IDA可以对二进制文件行反汇编,将机器指令转换成可读性更高的汇编指令,方便程序员理解和分析。通过IDA的反汇编功能,可以逐步追踪程序的执行路径,查看各个函数的调用关系,识别出程序的功能模块。 此外,IDA还提供了图形化界面,用于展示程序的控制流图、函数调用图等可视化信息,方便用户理解程序的结构和逻辑。 最后,通过IDA静态分析功能,可以查找程序中的漏洞和恶意代码。例如,可以搜索特定的字符串、调用系统函数的位置,以便检测程序是否含有病毒、后门等恶意代码。 总的来说,利用IDA行MBR二进制静态分析,可以帮助研究人员深入了解MBR的工作原理和代码逻辑,识别恶意代码,加强对计算机系统的安全防护。 ### 回答2: IDA一款十分常用的二进制静态分析工具,它主要用于对二进制文件行逆向工程和安全分析二进制文件通常是以机器语言编写的,分析这样的文件是十分困难的。然而,IDA通过对二进制文件分析,可以还原出源代码的一些结构和逻辑。 首先,IDA静态分析功能使得我们可以在不运行程序的情况下查看程序的执行流程、函数调用、内存分配等。我们可以分析程序的汇编指令,了解每条指令的作用和执行过程,而还原出程序的整体逻辑。 其次,IDA提供了反汇编功能,可以将机器码反汇编成汇编代码,这样我们就可以看到程序从二进制代码转换为汇编代码的过程。这对于探查程序中隐藏的功能和漏洞非常有用。 此外,IDA还提供了交互式调试功能,可以在不运行程序的情况下直接查看和修改内存中的值,对程序的执行行调试,并寻找和解决问题。 总之,通过IDA二进制静态分析,我们可以更好地理解程序的功能和结构,发现潜在的安全漏洞,从而提高软件的安全性和性能。这使得IDA成为许多安全研究人员和软件工程师的重要工具之一。 ### 回答3: MBR(Master Boot Record,主引导记录)是磁盘的第一个扇区,是启动操作系统的关键组成部分。IDA(Interactive Disassembler,交互式反汇编器)是一款二进制静态分析工具,用于逆向工程和恶意软件分析。 使用IDA行MBR的二进制静态分析时,首先需要将MBR的二进制文件导入到IDA中。IDA通过解析二进制代码,将其转换为可读的汇编语言代码,以便分析和理解程序的逻辑。 对于MBR的二进制静态分析,可以使用IDA行以下方面的研究: 1. 代码调用关系分析IDA可以显示函数之间的调用关系,帮助我们理清代码的逻辑流程。 2. 变量和数据结构分析IDA可以识别并显示代码中使用的变量和数据结构,帮助我们了解数据的存储和使用方式,而理解程序的功能。 3. 漏洞分析:通过IDA的漏洞分析功能,我们可以查找代码中存在的安全漏洞或异常处理不当的问题,从而提供安全修复建议。 4. 反汇编代码注释:IDA可以让我们添加自己的注释,对代码行解释和标记,方便后续的分析和理解。 综上所述,IDA作为一款强大的二进制静态分析工具,可以帮助我们深入理解MBR的功能和逻辑,发现其中的潜在问题,从而提供安全修复和改的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值