180201 逆向-PinTools on Windows

最新推荐文章于 2024-04-16 09:32:36 发布
最新推荐文章于 2024-04-16 09:32:36 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79256049
版权
本文讲述了作者在Windows上使用PinTools进行侧信道攻击时遇到的困难,包括编译问题、程序架构不匹配以及运行时的误差。作者最终通过安装Visual Studio解决编译问题,并通过修改配置文件以在64位系统上运行32位程序,但遇到了执行指令条数的巨大误差,计划进一步研究。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年2月1日》 【连续第489天总结】
A. pintools on windows
B.
刷题遇到一个解释器的题目,静态也可以做,分析了一下发现大概率是逐字符读取并运算的
那么首选逐字符爆破

最先想到的是Pintools侧信道攻击
然后就开启了一下午的折腾之旅

首先去官网下载下来windows的版本,只有几十兆,很轻松
然后就傻逼了OTZ

查了一下教程,发现有很多人在windows下用,高级版本要使用cygwin里的变量,在目录下make即可
于是导入环境变量,在Mingw中找到make.exe,放到pin\tools目录下运行

报cl.exe版本不符合的错
刚开始没管,make完了去obj-intel64下面看发现空空如也啥都没编译出来

于是搜了一下发现vc下面有cl,拖过来还是不行

换了各种版本,折腾各种变量,都死活不行

最后发现必须装visual studio……

之前一直用的CodeBlocks,最后终于屈服于巨硬大法的影响力之下了

装上以后秒编译完成(wocao

运行却报错

C:\Users\hasee>E:\ctf\pin\pin.exe -t E:
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
180203 逆向-Win下PinTools编写
whklhhhh的博客
02-07 1484
1625-5 王子昂 总结《2018年2月3日》 【连续第491天总结】 A. PinTools编写、win32程序的适配 B. 之前编译好了ManualExamples中的inscount,但是0、1、2的计算都很不准确,高达几百万且波动极大,所以没法通过例程的指令计数来爆破于是只好自己参照API来修改 感觉很久没有从零开始查文档写程序啦~ 官方的例程真的很充分,文档也特别详细基础介绍
Pintool
qq_36817827的博客
11-17 756
文章目录1. 基本介绍1.1 Pin1.2 Pintool2 Pintool 的编写流程2.1 例子Reference 1. 基本介绍 1.1 Pin pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 Pin is a dynamic binary instrumentation framework for the IA-32, x86-64 and MIC instruction-set architect
Windows环境下Pin(二进制动态插桩引擎)搭建
寻梦&之璐
05-25 2581
https://software.intel.com/en-us/articles/pintool-downloads
pintool
sky123博客
04-22 2973
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
pintools的简单使用
admin11111111的博客
07-18 3383
目录 一、利用pintools分析bwa程序 (1)分析函数的调用次数,给出函数调用次序的排序 1. 将写好的插桩程序进行make ,参考Intel官网步骤 2. 下载bwa程序 3. 利用写好的pintools插桩程序来分析bwa的函数调用次数。 (2)分析函数的执行时间,按照执行时间排序。 1. 问题二的执行操作思路和上述相同。 2. 在pin的ManualExaples的目录下依次执行以下命令即可: 二、源代码 (1)分析函数的调用次数,给出函数调用次序的排序 (2)分析函数的执
180122 逆向-Frida在Windows下的使用
热门推荐
whklhhhh的博客
01-23 1万+
1625-5 王子昂 总结《2018年1月22日》 【连续第479天总结】 A. Frida-windows B.Frida是相比Xposed更加轻量级的Hook框架 具体介绍就不赘述了使用方法大体为其他语言脚本(如Python)将js脚本发送给运行在另一端的frida服务端,服务端上的js引擎老师之前给出了Hook脚本,但是在windows上怎么都跑不起来: 问题出在该python脚本中
jadx-gui-1.4.4-windows
04-09
2023年4月09日 测试 该工具可用. ****************** 不传无用工具 ******************* 百度搜索:SwBack jar文件逆向工具,使用方法: jadx-gui-1.4.4.exe 需要逆向的jar文件
APK逆向三件套apktool-2.9.3.jar ,dex2jar-2.0.zip,jd-gui-windows-1.6.6
最新发布
09-12
反编译代码的工具下载: dex2jar: 把dex文件转成jar文件下载 这个工具用于...dex2jar和jd-gui配套使用,用于逆向代码部分,APKTool用于逆向res文件夹下的图片布局等部分。.apk 修改成.zip文件解压 apktool_2.9.3.jar
探索PinTools:一款强大的在线代码处理工具
gitblog_00067的博客
04-16 356
探索PinTools:一款强大的在线代码处理工具 项目地址:https://gitcode.com/JonathanSalwan/PinTools PinTools 是一个开源项目,由JonathanSalwan开发,旨在提供一系列在线代码处理功能,包括格式化、压缩、加密和解密等。这个项目的目标是帮助开发者在没有本地环境或者需要快速处理代码片段时,也能便捷地进行操作。 技术分析 PinTools ...
PinTools:用于动态二进制分析的Pintool示例和PoC
05-24
销工具 我只是决定集中使用此仓库中有关程序分析的旧的和下一个Pin工具。 请注意,这些针工具不可靠。 它们就像PoC一样在这里提供一些想法。 时间线 时间线 名称 日期 会谈/ SSTIC-2015 Triton a Pin-based DSE framewok 2015年6月3日 Talks / StHack-2015使用DBI的动态行为分析 2015年3月27日 Talks / SecurityDayLille-2015动态符号执行 2015年1月17日 FormatStringDetection 2014年11月11日 溢出检测 2013年10月10日 持续执行 2013年8月28日 内存模糊 2013年8月17日 LoopDetectionInstCounter 2013年8月13日 ObsoleteStackFrameAccessDetection 2013年8月8日 C
编程插代码实用工具PIN
11-14
你们用过PIN吗?知道他的妙用吗?它可以帮助程序员截获程序员指定的调用,可以帮助程序员把任意代码插入到任意的位置,动态的执行。是编程人员一个不错的工具。这个工具是针对32位X86结构windows平台的,另外还有针对64为平台的,针对linux的。 附有用户指导手册,1分-----超值!
【Pintool】使用Pintool追溯函数调用路径
Spica0326的博客
10-30 157
使用pintool追溯函数调用。
pintool的搭建和使用示例
Stupid but Strong.
08-07 4099
//全文以ia32为例,intel64需要将涉及到ia32的地方替换成intel86 构建pintool 首先把pintool(C或者C++)写好。然后参照如下格式: (1)将某个目录下的所有tool都构建起来 $ cd source/tools/ManualExamples//这是tool的目录 $ make all TARGET=ia32 (2) 将某个目录下的某一个tool构...
pintool调试与pin打开的应用程序调试
stonesharp的专栏
10-14 4517
续介绍pin未介绍的功能,包括在Linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2、监测多线程程序: pintool中使用用ThreadStart()和ThreadFini
pin工具简介(user guide 翻译)
Stupid but Strong.
08-07 3433
简介 pin是用来为程序插桩Instrumentation( 插桩)的工具;适用于windows\Linux\osx操作系统,可在IA32和INTEL®64和多种集成INTEL® 芯片芯片上执行。 pin允许一个工具在可执行文件的任意位置植入任意代码(C/C++)。当可执行文件执行时,代码是动态地添加的。这使得可在正运行的程序中连接pin。 Pin提供了丰富的API(应用程序编程接口),可以...
【学习记录】关于Pin Tools的学习记录
长风一虾
05-31 1055
1、今天学习了Pin Tools。主要是了解了/source/tools/ManualExamples中的一些cpp的实际功用。   imageload 跟踪程序上传和下载image inscount0 记录程序运行指令总数 intrace 显示每个指令执行的内存地址 malloctrace 记录函数参数传递到函数的值或返回的值 pinatrace 检测指令读取和写入的内存地址
Windows平台下Pin的编译
JochenZou的专栏
01-14 4109
用cygwin编译: 1.安装cygwin时,要选择devl、base等项,因为pin makefile文件中很多诸如mkdir命令需要调用,如果漏选,则会报错。装好之后添加cygwin安装目录的bin目录为环境变量,这样在控制台就能使用很多linux才有的命令。如用tab键命令补全、ls等。 2. pin目录不能含有中文字符 3.使用对应版本vs的命令行工具对Pin
Pin Tools使用小结
yi_life的博客
10-24 1024
Pin使用小结 1.Pintools四大类 指令级插桩(instruction instrumentatio),通过函数INS_AddInstrumentFunctio实现。 轨迹级插装(trace instrumentation),通过函数TRACE_AddInstrumentFunction实现。(貌似就是基本块插装) 镜像级插装(image instrumentation),使用IMG_A...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值