七、IDA静态分析MIPS-Linux程序环境搭建

最新推荐文章于 2024-06-28 17:11:55 发布
最新推荐文章于 2024-06-28 17:11:55 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 路由器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43194921/article/details/104703121
版权

注:

若访问github或Google较慢,可使用加速器:
http://91tianlu.date/aff.php?aff=3468

在这里插入图片描述
IDA是一款强大的反汇编和动态调试工具,能够辅助研究人员进行静态分析和动态调试。书中通过开源工具将Windows中的IDA工具运行在了Linux系统中。我也多次尝试使用开源工具wine来安装IDA的不同版本,但由于各种原因,导致安装成功率并不高,总是出现各种各样的问题。后来我在网络上搜索到在Linux系统中直接可以使用的版本。这一小节的内容就是对这一方法的总结。

我在百度云盘中上传了IDA的Linux版本,读者可以复制链接下载:

链接:https://pan.baidu.com/s/1jX7EESn5GvIqpttLE83_Gw 
提取码:bl4n

将IDA的压缩包下载到Ubuntu系统中并对其进行解压后,直接在对应的目录中执行./idaq就可以将ida直接启动,因为该版本的IDA是32位的,直接在64位的Ubuntu系统中不能直接启动,所以需要首先在Ubuntu系统中安装启动32位程序需要的依赖库:

$ sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc1:i386 libglib2.0-0:i386 libice6:i386 libpcre3:i386 libpng12-0:i386 libsm6:i386 libstdc++6:i386 libuuid1:i386 libx11-6:i386 libxau6:i386 libxcb1:i386 libxdmcp6:i386 libxext6:i386 libxrender1:i386 zlib1g:i386 libx11-xcb1:i386 libdbus-1-3:i386 libxi6:i386 libsm6:i386 libcurl3:i386

依赖库安装完成后,直接在IDA的安装目录下使用./idaq就能启动IDA了,当然也可以直接双击idaq程序完成启动:

test@ubuntu:~/Desktop/IDA_Pro_v6.4$ ./idaq

在这里插入图片描述
我使用的IDA是v6.4版本,直接将MIPS-Linux架构的程序使用IDA Pro软件打开,IDA可以自动识别要分析程序的指令集架构信息,你只需要保持一路默认就能对其进行反汇编。但为了方便做分析,还需要安装基于MIPS架构的辅助分析插件。

插件下载地址在GitHub上:

$ git clone https://github.com/devttys0/ida.git

下载完成后,分别进入到plugins目录和modules目录,在命令行下,使用python环境运行install.py即可完成安装:

$ python ./install.py /path/to/your/ida/install/directory

为了测试插件安装是否成功,我们从网络上下载一个别人编译好的MIPS-Linux架构的应用程序,这里以busybox为例:

https://busybox.net/downloads/binaries/1.21.1/busybox-mips

将下载好的busybox-mips程序使用idaq程序打开,然后一路保持默认,就能够顺利的对这个busybox-mips程序进行反汇编了:
在这里插入图片描述
在这里插入图片描述
完成以上步骤后,依次单击“Edit”->“Plugins”选项,如果在下拉的子菜单中可以出现“MIPS ROP”字样的插件名称,就说明刚刚从GitHub中下载的插件安装成功了。

我们来运行MIPS ROP插件测试一下:

依次单击“Search”->”mips rop gadgets“:
在这里插入图片描述
然后搜索”把栈地址赋值给$a0寄存器“的ROP gadgets:
在这里插入图片描述
如果你能够成功的搜索到一些ROP gadget指令片段,就说明MIPS ROP插件可以正常工作了。

关于每个插件的详细功能和用法在GitHub中每个插件目录下的README.md中都有详细说明,读者可以进到每个插件目录中逐个阅读:
在这里插入图片描述
这一小节中,我们主要介绍了使用IDA Pro对MIPS-Linux架构的应用程序做静态分析前的准备工作。并对“mips rop finder”插件进行了简短的说明。

下一小节,我们将会对使用IDA Pro如何对MIPS-Linux架构的应用程序做动态调试的步骤做出总结。

最后,希望本次的分享能够给你带来帮助。谢谢大家。

后知晚觉
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux样本——IDA调试分析ELF文件
ATree的博客
04-25 3103
主要是自己遇到了一个Linux样本,记录下从不熟悉到熟悉的过程,也可以帮助更多在逆向分析这条路上的人。 Linux平台调试工具 1、动静分析结合的跨平台工具-IDA 2、无图形界面的调试神器-GDB 3、Linux平台开源调试工具-radare2 使用IDA远程调试 1、Linux系统配置调试ELF文件环境,使用file命令查看elf文件类型,得知文件运行平台是32位 2、拷贝I...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
IDA安装mips插件和脚本以及IDA的动态调试
jiuweideqixu的博客
11-10 3948
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件和脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
[CTF]-PWN:mips反汇编工具,ida插件retdec的安装
最新发布
2301_79326813的博客
06-28 312
IDA是没有办法直接按F5来反汇编mips的汇编的,而较为复杂的函数直接看汇编不太现实,所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹中的retdec-decompiler.py,另一个直接填py就行。先配置环境,下载python3.4以上的版本,并将其加入到环境变量中。下载好之后解压,并把这两个dll放入ida的plugins中。然后按快捷键就可以反汇编mips了。
IDA动态调试mips程序
信息安全
08-11 732
想要在Ubuntu环境下运行mips程序,必须要安装qemu,安装qemu方法在这里不做介绍 1.用IDA打开mips程序 2.将qemu-mipsel-static复制到mips程序的目录下 3.输入动态调试命令 设置端口号为1234 sudo chroot ./ ./qemu-mipsel-static -g 1234 ./htdocs/web/hedwig.cgi 4.设置IDA动态调...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 503
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 1806
在使用IDAMIPS-Linux程序做动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
IDA-Pro-7.7-反汇编程序
11-24
IDA Pro 7.7是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编,反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。
mips架构指令反汇编
08-18
根据网上资料做了个mips指令的反汇编脚本,python写的,简单明了,可以作为机器码查表用
ARM、PowerPC、MIPS反汇编工具V1.23.03
04-04
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题!
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 421
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
IDA插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记
niu_niu_的博客
07-01 4029
《揭秘家用路由器0day漏洞挖掘技术》学习笔记
IDA7.5 mipsrop插件使用问题
snowleopard_bin的博客
04-01 1197
问题描述 将ida7.0 的miprop插件复制到ida7.5的plugins目录下后,本以为和ida7.0一样可以直接使用,但是在idapython命令行里输入mipsrop.help()的时候报错: NameError: name 'mipsrop' is not defined 但是将环境设置回7.0再使用的时候,并没有出现以上的错误 解决方法 在idapython中先输入以下代码 import mipsrop mipsrop = mipsrop.MIPSROPFinder() 即可继
LINUX 下的逆向 用 IDA 分析,样本逆向中系统调用的识别方法
weixin_39601056的博客
05-13 382
作者:RootKiter无符号表情况下的逆向LINUX平台下的程序,可以通过strip程序进行精简,精简过的可执行文件会变小,同时又丝毫不影响执行效率。但这种情况会给程序逆向带来困扰。由于没有符号表的支持,所有函数在IDA中都会被显示为sub_xxx的形式,这会给逆向工程带来麻烦。这里简单记录一下各常见平台下的系统调用识别方法。常见平台的系统调用识别方法无论哪个平台的系统调用都有两个关键点,一个是...
可以直接反编译Mips架构的IDA版本(无需安装脚本)
半岛铁盒的博客
12-16 2004
介绍 未找到这个版本的IDA时需要安装MIPS插件才可以反编译,或者需要记一些MIPS汇编的知识,很不方便,有了这个软件就很nice 下载 不 讲 武 德 提取码8520
linux逆向工具 ida,逆向.面向监狱编程(一)工具篇:初识IDA
weixin_32258691的博客
05-09 393
前言从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。一、IDA简介IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

后知晚觉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值