初试IDA

最新推荐文章于 2022-10-28 10:21:35 发布
VIP文章 最新推荐文章于 2022-10-28 10:21:35 发布
阅读量283 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44223141/article/details/105908259
版权

PWN学习-任务1:

1.安装ida;
2.安装linux虚拟机,gdb插件,ROPgadget,ropper,pwntools;
3.熟悉ida的基本使用–完成sysmagic题目。
4.学会使用markdown格式

安装过程:

安装过程就不多说了(说起来都是泪啊!!!)。
在网上搜,能找到好几个版本的安装过程,挑选一个照做就是了。

解题过程:

1.使用IDA加载目标程序,找到main函数,然后使用快捷键 F5 反编译显示C伪代码如下:
在这里插入图片描述
IDA的相关快捷键请参考IDA快捷键

2.双击get_flag函数,代码前一百行左右均为变量定义,主体部分显示如下:
在这里插入图片描述
3.分析get_flag函数主体部分,用Python或C编写exp:
exp可能不太好写,需要自己对于get_flag函数有一定的理解,还需要有一定的Python和或者C语言的基础。这里Python的exp我是借用学长的,C语言的exp是我根据学长的Python进行修改的。

# -*- coding:utf-8 -*-
flag = ""
def thinking():
    global flag
    cipher = [7,59,25,2,11,16,61,30,9,8,18,45,40,89,10,0,4,85,22,8,
最低0.47元/天 解锁文章
I'm five.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA破解apk初试
10-23
IDA破解apk初试,对应我的博文,这里提供给大家分析测试使用。
PWN工具之IDA Pro
最新发布
CYXMDTT的博客
10-22 913
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
ida pro权威指南_PWN学习指南
weixin_39824834的博客
12-01 738
PWN基础语言:C:c语言是必须得会的。推荐书籍《c程序设计语言》,也可以看看网课,中国大学mooc,b站上都有很多的资源。C++:推荐先看基础网课,然后再看《c++ prime》,看个大概就好..看的太仔细不用也很容易忘..Python: 有了前面的铺垫,学python就会很快,廖雪峰的python教程,《Python编程从入门到实践》等都不错。汇编: 用王爽的《汇编语言》来入门...
pwn 栈溢出例子与ida的远程调试
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
12-22 1552
听说ida的全套工具一个不小心泄漏了,价值2万dollar,读书人最见不得这种赤裸裸地浪费,赶紧把二进制摆上日常了。 本地 首先找个c代码做为测试用例,必须是hello world: #include <stdio.h> void hello_world() { char buf[64] = {0}; scanf("%s", &buf); printf("Hello %s\n", &buf); } // 方便测试,留个后门函
【Pwn】IDA+pwntools+Linux调试环境搭建
Kelly_Young的博客
08-25 4102
国内网上关于pwn的知识零零散散,pwn门槛高、难入门,而且关于pwn环境的搭建以及IDA的使用更是没有系统的教程,或者是教程老旧过时。此次环境搭建,基于虚拟机上的Ubuntu18.04的32位和64位系统、pwntools,与Windows上的IDA7.0进行远程调试,是根据i春秋Linux pwn入门教程系列进行环境的配置和补漏。这期间踩了许多坑,原本尝试在docker上使用32位和64位...
逆向题解
huster0828的博客
11-20 930
(学图片隐的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
IDA 6.1 SDK
02-09
IDA 6.1开发插件SDK,内含官方发部的SDK及其它功能。 IDA 6.1开发插件SDK,内含官方发部的SDK及其它功能。
IDA使用教程
03-16
IDA使用教程 IDA一日速成记。
mac版本的ida免费版本资源
08-16
IDA v7.6的免费软件MAC版本资源 支持arm处理器
IDA Python
01-20
详细阐述了IDA Python使用细节,介绍了IDA Python的调用惯例,基本类和常用类的使用方法。
学习IDA---第二天第二题
JLEnoch的博客
10-28 414
REVERSE
pwngdb+pwngef+peda三合一+pwngdb+pwndbg联合使用
qq_39153421的博客
04-01 4294
pwn调试工具安装 最近一直奇怪安装peda有些好用的工具突然用不了,比如fmtrag、heapinfo等命令,重新装了peda还是没有。经过一番查找,终于知道,pwngdb和pwndbg还不一样,有些是pwngdb的命令,有些事pwndbg的命令,所以找到一个他们几个联合使用的方法,记录一下。 下载pwngdb cd ~/ git clone https://github.com/scwuaptx/Pwngdb.git cp ~/Pwngdb/.gdbinit ~/ 它支持的命令如下: libc :
ida实用技巧
qq_35576225的博客
11-04 2505
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1。12 修改反汇编代码 可以用F2 Edit-patch program。5.修改伪代码变量类型 快捷键y。6.修改汇报中的变量类型。
滴水逆向学习
qq_63685461的博客
01-23 253
一.寻址公式 [立即数] 1.读取内存的值 MOV EAX,DWORD PTR DS:[0x13FFC4] 读DWORD 即读取内存地址为 0x13DDC4 0x13FFC5 0x13FFC6 0x13FFC7 的内存下存的值 2.向内存中入值 MOV DWORD PTR DS:[0x13FFC4],EAX 即将EAX中的值 入地址为0x13DDC4 0x13FFC5 0x13FFC6 0x13FFC7 的内存下 3.获取内存编号 LEA EAX,DWORD PTR DS:[0x12..
一道简单的逆向题
weixin_44932880的博客
10-20 1092
一道简单的逆向 用ida打开查看伪代码 分析程序,找出关键点,以及如何获取flag 出脚本得到flag 一. 用ida打开查看伪代码 二 .我们分析程序可知本题通过对比 buf[] 数组和 v0到v45 如果能够对比不成功就会执行 sys_exit,显然这不是解题的路径,所以我们试着使它匹配成功。 我们已知v0到v45,所以通过将这几句逆操作 for(i=0;i<=45;i++){ ...
安全比赛逆向题基础二
keep_reading的博客
09-07 306
文章目录Ollydbg的使用—逆向动态调试模块详解easy_vebeasy_re Ollydbg的使用—逆向动态调试 OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码中的字符串等。优点:非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得
静态分析&&IDA
freedomDA的博客
03-30 1231
目标对象:2.crackme.exe 环境:windows 工具:IDA Pro(32bit) (带有F5插件) 目标:找到flag 程序功能描述:输入少于24个字符会提示需要24个字符并使得重新输入;如果输入正确的24个字符,即flag,输出成功;不正确的24个字符,则输出失败。 IDA分析目标程序 点击main函数 F5反汇编成C语言代码 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { FILE.
简单程序找flag
weixin_52670459的博客
04-20 3496
简单程序找flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是找这个小程序的flag, 我们先用ida打开这个game1, 找到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
Pwn
bluestar628的博客
07-11 2448
Pwn1拿到程序IDA分析发现就是一个输入字符串,长度大于0x500就直接执行cat flag。虽然溢出了,但是和溢出没有太大关系所以利用代码如下:from pwn import * p = remote ("139.224.220.67" ,30004) payload = 'a'*0x501 p.sendline(payload) p.interactive()Pwn2打开IDA分析,是一个经...
ida python
08-15
回答: IDA Python是IDA中一个强大的功能,可以通过编Python脚本来扩展IDA的功能。安装IDA Python的步骤如下:首先,根据自己的IDA版本和Python版本,下载对应的IDAPython包。然后,将IDAPython解压后的Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值