IDA插件 MIPSROP的安装和使用方法

已于 2025-05-24 18:51:25 修改
阅读量333 收藏 10
点赞数 5
文章标签: python
于 2025-05-24 18:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XiDPPython/article/details/148194489
版权

前言

笔者的IDA版本为9.0,刚开始根据一些博客描述以为将mipsrop.py拷贝到IDA的plugins目录即可,可操作后发现事情好像没这么简单,复制进去后就发现没有博客中所说的 MIPS ROP Finder ,笔者在网上搜索了很多博客后在 https://bbs.pediy.com/thread-266102.htm 的评论区找到了所需要的东西
为了防止该链接失效现已将附件放入到下面百度网盘链接中
通过网盘分享的文件:mipsrop附件.rar
链接: https://pan.baidu.com/s/1Gd7uxLVRTxwAxRseJFrf_w?pwd=xidp 提取码: xidp

安装方法

笔者已经将需要修改的部分修改好了,只需要解压然后将里面的两个py文件都放入到IDA的plugins目录即可
放入之后打开IDA就可以找到 MIPS ROP Finder
使用的时候点一下
在这里插入图片描述

然后在IDA的python界面输入下面两个指令(每次打开IDA都需要输入)

import mipsrop
mipsrop = mipsrop.MIPSROPFinder()

不输入的话可能会出现 NameError: name 'mipsrop' is not defined 这个警告

输入之后就可以使用mipsrop了
可以用下面指令测试一下

mipsrop.find("")

在这里插入图片描述

以上方法仅在IDA9.0中试过,使用的python版本为python3.11.7 其他IDA版本和python不知道是否可行需要读者自行尝试
在这里插入图片描述

使用方法

常用的有下面这三种

# 显示所有gadget
mipsrop.find("") 

# 可以规定指令和参数, 也可以使用 .* 通配符来指代所有可能
mipsrop.find("li $v0, .*") 

# 查找所有调整栈指针的 gadgets,按偏移量排序
mipsrop.stackfinder()

参考:
解决IDA 无法安装mipsrop插件 - 简书
https://bbs.pediy.com/thread-266102.htm
https://blog.youkuaiyun.com/snowleopard_bin/article/details/115376333

XiDP
关注
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 9496
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
pwn环境搭建_一步一步PWN路由器之环境搭建
weixin_39708737的博客
12-19 623
前言正式进入路由器的世界了。感觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分一般的 pwn 差不多。由于大多数路由器是 mips 架构的,本文就以搭建 MIPS运行、调试平台 为例介绍环境的搭建。其他架构类似。正文安装 与 配置 Qemu:apt-get install qemuapt-get install qemu-user-staticapt-get install qemu-...
IDA动态调试mips程序
信息安全
08-11 911
想要在Ubuntu环境下运行mips程序,必须要安装qemu,安装qemu方法在这里不做介绍 1.用IDA打开mips程序 2.将qemu-mipsel-static复制到mips程序的目录下 3.输入动态调试命令 设置端口号为1234 sudo chroot ./ ./qemu-mipsel-static -g 1234 ./htdocs/web/hedwig.cgi 4.设置IDA动态调...
七、IDA静态分析MIPS-Linux程序环境搭建
wanhex的博客
03-06 2583
注: 若访问github或Google较慢,可使用加速器: http://91tianlu.date/aff.php?aff=3468 IDA是一款强大的反汇编动态调试工具,能够辅助研究人员进行静态分析动态调试。书中通过开源工具将Windows中的IDA工具运行在了Linux系统中。我也多次尝试使用开源工具wine来安装IDA的不同版本,但由于各种原因,导致安装成功率并不高,总是出现各种各样...
IDA工具介绍基本使用
菜鸟-宇的个人博客
10-02 1909
IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。
[CTF]-PWN:mips反汇编工具,ida插件retdec的安装
最新发布
2301_79326813的博客
06-28 1251
IDA是没有办法直接按F5来反汇编mips的汇编的,而较为复杂的函数直接看汇编不太现实,所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹中的retdec-decompiler.py,另一个直接填py就行。先配置环境,下载python3.4以上的版本,并将其加入到环境变量中。下载好之后解压,并把这两个dll放入ida的plugins中。然后按快捷键就可以反汇编mips了。
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 2205
使用IDAMIPS-Linux程序做动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
加密设备攻防(二)- 智能设备篇
weixin_43082916的博客
02-04 405
前言 随着电子信息产业的高速发展,电子产品对于各类数据处理的技术愈加强大,在为人们的工作及社交带来了许多便捷与乐趣的同时,人们在日常生活中对各类电子设备过于依赖的问题也显而易见,所以,一旦保管不当,我们存储其中的各类数据也将面临着不同程度的安全隐患。而今,人们对于数据安全性的意识越来越高,各种加密型的电子设备在我们生活中也变得越来越常见。 不过,加过密型电子设备就完全安全吗?答案显然是否定的。十九世纪初,人们开始发明各种机械加密设备对数据进行加密处理,最著名的是二战时期被法西斯同盟国之间频繁用来传递情报的轮
揭秘家用路由器0day漏洞挖掘技术原始环境搭建
NEARU的专栏
12-06 988
对于未知的复杂事物,应该先去跟谁它,观察它,然后挖掘其规律。《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。里面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的时间为2013年前段,距离当前(2019)已经6年多了。作者当初使用相关的软件系统距今发...
IDA插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记
niu_niu_的博客
07-01 4525
《揭秘家用路由器0day漏洞挖掘技术》学习笔记
IDA动态调试MIPS架构的程序
richard1230的博客
08-29 2754
前言 具体步骤 前言 这里记录一下 在物理机里面实施远程调试的过程。 具体步骤 1.复制 windows 系统中 /IDA 安装目录/dbgsrv/linux_server 到 linux 系统 HOME 目录 : 2.复制待调试的目标软件(本文是 boa)到 windows 系统任意目录 3.在linux虚拟机里面新开终端,转到 HOME 目录,执行....
可以直接反编译Mips架构的IDA版本(无需安装脚本)
半岛铁盒的博客
12-16 2318
介绍 未找到这个版本的IDA时需要安装MIPS插件才可以反编译,或者需要记一些MIPS汇编的知识,很不方便,有了这个软件就很nice 下载 不 讲 武 德 提取码8520
IDA7.5 mipsrop插件使用问题
snowleopard_bin的博客
04-01 1377
问题描述 将ida7.0 的miprop插件复制到ida7.5的plugins目录下后,本以为ida7.0一样可以直接使用,但是在idapython命令行里输入mipsrop.help()的时候报错: NameError: name 'mipsrop' is not defined 但是将环境设置回7.0再使用的时候,并没有出现以上的错误 解决方法idapython中先输入以下代码 import mipsrop mipsrop = mipsrop.MIPSROPFinder() 即可继
IDA安装mips插件脚本以及IDA的动态调试
jiuweideqixu的博客
11-10 4338
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 603
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
通过QEMU IDA Pro远程调试设备固件
omnispace的博客
03-29 4084
0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-routers-upnp.html。 在分析嵌入式设备的固件时,只采用静态分析方式通常是不够的。你需要实际执行你的分析目标来观察它的行为。在嵌入式
x86_64平台下的ubuntu调试Mips并连接pwntools与gdb
fjh1997的博客
05-06 1806
sudo apt update sudo apt install qemu-user libc6-mipsel-cross qemu-user-binfmt gdb-multiarch sudo mkdir /etc/qemu-binfmt sudo ln -s /usr/mipsel-linux-gnu /etc/qemu-binfmt/mipsel 检查路径是否正确 >>&gt...
关于ida pro的牛逼插件keypatch
热门推荐
冯建华的专栏
08-21 3万+
关于ida pro的牛逼插件keypatch通常ida在修改二进制文件,自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使
使用C/C++编写IDA插件教程
本文档旨在指导读者如何使用C或C++语言编写IDA插件,它是一个流行的反汇编器调试器,广泛用于逆向工程软件分析。以下是主要知识点的详细说明: 1. **介绍**: - **为何编写此教程**:为了解决使用C/C++编写IDA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值