qira是一个强大的动态调试器,具备时间穿梭功能,能记录程序执行流并提供回溯。安装时可能遇到Flask版本问题,可以通过回滚或手动修复解决。启动后,它监听3001端口供交互,3002端口提供UI,但UI设计不佳,易出错。尽管UI存在问题,qira的概念和功能对逆向工程和pwn任务极具价值,提供了方便的时间线调试。常用快捷键包括上下键逐指令移动,jk键逐断点移动。
qria是一个timeless的debugger,即一个可以在时间中任意穿梭的动态调试器
实质上是一个trace工具,将程序整个执行流全部记录下来,然后给予用户回溯、查看命中断点的所有指令(即交叉引用)等
安装方法:
cd ~/ && wget -qO- https://github.com/BinaryAnalysisPlatform/qira/archive/v1.2.tar.gz | tar zx && cd qira-1.2 && ./install.sh
然后使用qira -s ./binary即可开启一个server
如果报Import Error: No module named ext.socketio
那么是Flask更新导致的,目前master分支还没有修复(好像两三年没有更新了,大概弃坑了吧)
可以尝试回滚flaskpip install flask==0.10.1
如果无效的话,参照这个fix手动改一下python代码即可
qira的server默认具备4000和3002端口
4000端口为程序的listen端口,用户可通过nc or其他通信方式进行访问
3002端口为一个web服务,qira通过这个web来展示UI
当程序运行以后,使用Chrome
最低0.47元/天 解锁文章
2224
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
