利用ida执行动态调试初步应用

最新推荐文章于 2024-06-01 09:57:00 发布
最新推荐文章于 2024-06-01 09:57:00 发布
阅读量949 收藏 2
点赞数
文章标签: linux 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73815662/article/details/129243347
版权

动态调试

通过本周的学习,对ida有了新的认识,除了查看代码外,还可以进行动态调试

查看系统

在查壳的时候要看一下程序是什么系统的程序,一般是windows的和linux的程序

windows

如果是windows的程序那么直接就在本地的主机进行动态调试就可以了

linux

如果遇到了linux系统的程序,比如kali或者乌邦图的程序,就比较麻烦,需要进行虚拟机远程调试,下面会详细描述一下遇到的一些问题

easy_Maze(linux)

inux系统的程序,则比较复杂需要在linux系统的虚拟机里面进行远程调试

拷贝linux_server到kali中

由于需要虚拟机进行远程调试,所以需要把ida安装包下的一些文件转移到linux的虚拟机里面

就是linux_server和64位的程序拖动到虚拟机里面

先搜索一下

建议在虚拟机里面新建一个ida的文件夹存放这两个文件,之后进行建立远程链接的时候要用

然后把需要调试的程序也拖动到这个文件夹下

动态调试

然后把linux虚拟机里面的程序拖动到windows的ida中并反编译然后选择选择remote linux

然后单击对话框debugger(调试器)---start process

然后弹出一个提示框,这个是提示有可能是恶意代码的,一般的题肯定不会有恶意代码的,所以直接跳过就行了

然后弹出一个对话框

区域1表示改程序在虚拟机中的路径名,如果是在虚拟机直接拖到ida中的话在这里就直接是默认的就可以

区域2表示该文件所在的文件夹的路径,同上拖动的默认即可

区域三要填虚拟机的id地址,不填应该也可以

在kali中使用ifconfig查看IP地址

如何查看linux虚拟机的IP地址:

使用ifconfig命令

首先虚拟机一般是没有插件的,所以需要下载和ip地址有关的插件

安装ifconfig工具包

首先在linux虚拟机中打开命令行,进入root模式后,然后输入命令apt-get -y install net-tools安装工具

进入root

进入root模式的命令是su root ,如果进入不去的话,那可以尝试重新设置一个password然后使用新的password进入root

出现这样的提示就是安装完成了,就可以进行ifconfig了

config一下看到ip地址

无法显示ip地址

如果没显示出来,比如出现以下的样子

这说明VWware的网卡连接模式为桥接

然后改成仅主机模式就可以有ip地址

但是一般虚拟机与主机都是可以相互连通的,所以正常默认情况如果行不通可以用用这个IP地址找主机的方法

开启kali端的服务器连接

然后解决了这些东西之后,如果点击ok的话会发现并不成功,会提示目标计算机拒绝

这时候我们就需要动用一下之前拷贝过去的linux_server了

在kali里面运行64位的程序

出现Listening on 0.0.0.0:23946...就是执行成功了

然后在重复上面的步骤进行远程调试

分析程序,在step函数设置断点然后开始调试

之后我们就进入了调试界面,因为要看迷宫的具体参数,所以可以查看一下在断点处v5的数值

通过分析函数可以分析出这个迷宫是一个7*7的,所以可以直接按照顺序换行得到1迷宫的地图

再然后在kali里面先给迷宫程序设置权限级别,然后wasd控制迷宫移动即可

得到flag

fmf_my_reverse(windows)

查壳

通过查壳这个是一个windows系统的程序,直接可以本地进行调试

反编译

用32位的ida反编译出来

会发现有这么几串代码阻止了程序的调试,我们可以先执行程序到输入语句然后在ida中添加进程调试以此来跳过这几行代码

启动本机程序

类似于linux的server,在ida文件夹的根目录D:\Reverse\fby\IDA_Pro_7.7_Portable\IDA_Pro_7.7_Portable\dbgsrv

找到win32_remote.exe程序

然后设置断点

设在if语句 if ( !strcmp(v4, v6) )可以直观看到数值

主机运行程序

由于我们要跳过那三行阻止动调的代码,所以就现在主机运行程序然后在动调的时候选择编译正在运行的进程

然后在ida中选择remote windows

再然后选择debugger菜单下的attach to process调试已运行进程

选择进程调试

点击后出现选择进程的对话框,选择执行的程序进程即可

输入跳过scanf

之后就到了调试界面,此时已经因为没有输入所以停在了scanf语句

然后再在程序中随便输入使程序继续运行,直到断点

更新ida的进程运行

返回ida中,按f9或者单击绿色的三角形

然后就得到了运行到断点的程序,并且查看数值得到flag

文文0329
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA动态调试
12-01
Android中使用IDA调试so来apk
Linux中安装IDA
y0un9er
07-21 5104
Linux中安装IDA,并利用shell脚本配置命令行启动
2.14---python z3库---IDA远程调试Linux程序
qq_73505302的博客
02-14 722
学习
关于ida如何进行远程linux调试(详解)
最新发布
2303_80796023的博客
06-01 1074
首先我们把需要连接的文件拖进该共享文件夹中,输入su - root ,再输入密码,进入root管理用户,接着输入 ls /mnt/hgfs/vmshare vmshare是我创建的共享文件夹的名字(可替换),接着会展现出要连接的文件,如果出现以下显示,NO such file or directory。我们的权限还没给,我们再回到Linux中,确保防火墙和相应端口已经开启的情况下,先cd /home 进入当前的home目录,接着输入以下命令。(开启和关闭端口会反馈success)
安装 使用 ida pro linux
sevendemage的博客
03-28 1360
下载解压文件,然后linux下直接双击安装 ida7.5demo*******.run这个安装包然后查找安装目录,一般桌面图标都有对应执行程序的路径将crack包中的内容覆盖到这个安装目录中然后双击执行就可以正常运行,new 打开一个执行程序或者动态库查看内部逻辑注意将一些子窗口打开查看内容更方便。
IDAlinux下的动态调试的准备
Todog的博客
04-22 2162
记录一次ELF文件在linux下的调试,以*CTF2022的 simplefs为例。 我们已经知道是ELF文件,并且确定到加密函数 v4的值显得尤为重要,v4经过一个函数加密而来。 我们进入 我们难以分析,使用IDA动态调试 启动我们的虚拟机一定要是Linux的, 确保这个2个文件在虚拟机,这2个文件在IDA目录下的dbgsrv中,直接复制到虚拟机即可 现在IDA下入一个断点 在虚拟机中 chmod a+x ./linux_serverx64 改变文件属性...
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 425
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 1906
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 1704
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
IDA for Linux/Mac/Windows
Android系统攻城狮
09-04 592
IDA download
【reverse IDA使用技巧】IDA动态调试Linux_ELF配置+例题:SCUCTF新生赛2021-DebugMe
hans774882968的博客
09-12 1992
如果是云服务器就不用走这一步了,但对于本地虚拟机来说这一步是必要的。首先我们需要一台虚拟机,理论上云服务器也没问题,但用本地的虚拟机更方便。大致跟着参考链接2走一遍就行,但本文会指出一些需要注意的地方。根据参考链接1的两个链接,选择你在用的wifi来设置即可。似乎IDA调试器不能很方便地跳转到某个地址,这里考虑通过汇编来修改寄存器。的图标,并按F5反汇编,开启源码级调试。,这说明主机不能通过ip访问虚拟机,需要走下一步的流程。,即可进入期望的代码块。接下来需要知道虚拟机的Hostname。
ida 如何进行vmware linux虚拟机动态调试
fishyfine的博客
04-11 1232
一.查看虚拟机ip 使用命令ifconfig注意是if,windows下是ipconfig,有所不同. 那么我们就可以看到虚拟机得IP了 如果看不着ip,查看一下虚拟机能否上网 虚拟机无法上网得办法可以看看这个https://blog.csdn.net/fishyfine/article/details/115589468 二.确保你的windows系统可以ping得通虚拟机 如果ping不上,可能虚拟机防火墙没关,用指令sudo ufw disable关一下 三.然后我们就可以打开我们的ida,设置一
linux 环境 使用 Wine 运行 IDA Pro
TF的博客
06-14 1784
因为网上的 IDA Pro 破解版大多是 Windows 版本的,当使用 Linux 时,来回切换虚拟机就很不方便,所以本文通过安装配置 Wine ,实现在 Linux 中也能正常使用 IDA Pro 的目的。
linux逆向工具 ida,逆向.面向监狱编程(一)工具篇:初识IDA
weixin_31200621的博客
05-09 1909
前言从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。一、IDA简介IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可...
关于windows下IDA远程调试linux
吖吖狼 的专栏
12-31 9305
以前不会,现在会了,写篇文章,以防忘记! 1、安装IDA后,在安装目录下会有linux_server程序,将该程序拷贝到linux机器上,比如放在/home目录下。 2、在linux机器上“./linux_server”运行该程序。 3、将linux系统中要调试的程序拷贝一份到windows,比如在linux中,要调试的程序是“/sbin/link”,在windows中是“D:\work\l
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3325
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
ida远程动态调试Linux
苗_的博客
08-19 1455
1 准备 在Linux中准备好linux_server/linux_server64,和待调试的文件 这里32位文件打开linux_server 64位文件打开linux_server64 (其中这两个文件在IDA目录的dbgsrv文件中) 2 启动 (本文以linux_server64进行讲解) 启动linux_server64 ./linux_server64 初次启用在终端输入以下命令 chmod +x linux_server64 成功后会显示: 3 调试器配置 在i.
IDA Linux文件动态调试配置
Nashi_Ko的博客
09-24 834
IDA Linux文件动态调试配置 进去IDA目录./IDA_7.2\dbgsrv找到文件linux_server和linux_server64 复制粘贴到虚拟机中(千万不要直接拖进去,会瞬间爆炸) 打开终端,用ifconfig看一下本机的IP 可以看到IP为192.168.142.130 依次输入指令(这里以linux_server 即32位为例) chmod +x ./linux_server(给予权限) ./linux_server(运行文件) 可以看到Linux已经开始监听了 此时打开需要调
IDA——动态调试Linux上的ELF文件(整合他人博客)
mmmsss987的博客
04-22 5489
先查看机器之间是否可以ping通 0x00:环境 待调试ELF文件 IDA 7.0 主机:Windows 虚拟机:Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 0x01:Unbuntu里运行IDA服务器组件 IDA附带以下组件: linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。 li...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值