静态ida挖掘出漏洞后遇到样本执行不到漏洞函数的解决办法

最新推荐文章于 2025-07-20 10:25:27 发布
原创 最新推荐文章于 2025-07-20 10:25:27 发布 · 939 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #脚本 #测试 #网络

本文介绍了一种寻找能够触发软件漏洞样本的方法。通过对目标程序使用IDA进行静态反汇编,并修改漏洞函数入口为int3指令,利用自写脚本调用程序处理不同样本,当程序崩溃时即找到触发漏洞的样本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


常常挖掘漏洞时,先通过ida静态反汇编来查看程序的流程,具体污染源数据的处理等,有时找到了漏洞,但是用样本测试时却发现


手头上面的样本根本执行不到触发漏洞的函数,这种尴尬让人情以何堪....


方法: 对于文件类型的:先将漏洞函数的开头修改成int 3 指令保存,然后找各种样本,自己写个小脚本调用程序去处理这些样本,要是程序挂了....


那么恭喜你 说明就找到了触发漏洞函数的样本了...


网络类型的类似....也可以修改成int3 后,点击程序的各种操作,或者给它发包处理....


用这种方法终于把前面博客中提到的xx堆溢出找到了...嘿嘿



[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9196
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[课业] | 软件安全 | 使用American Fuzzy Lop工具掘C/C++程序漏洞
RussellHan的博客
01-31 2298
afl
系统漏洞掘(持续更新)
王孙小蛮的自留地
07-15 1006
缓冲区溢出漏洞掘工具库 溢出漏洞检测工具 BED
我的二进制漏洞掘方法(不是傻fuzz)
11-29
介绍二进制漏洞掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
利用ida pro的flare功能识别静态链接函数签名
jmp esp
07-07 4754
前言在逆向分析的过程中,如果一个静态链接文件被去除了函数签名,那么整个文件将会变得极其难以识别,我们很难通过手动去识别各个库函数。好在ida pro提供了利用模式识别方式进行识别的功能,使得我们可以很快速的得到很多函数的签名。FLIRTIDA拥有一个FLIRT技术,全称Fast Library Identification and Recognition Technology,即快速库识别和检测技术
二进制文件漏洞IDA插件VulFi安装使用
qq_33163046的博客
06-06 9105
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞
IDA pro Flair 制作静态库文件签名
cwg2552298的博客
08-16 3568
        在逆向分析软件的时候,会遇到应用程序静态链接了某些开源的库,而IDA并不能对这些开源的 库函数进行识别,这时候就需要我们去制作对应库文件的 函数签名文件,帮助IDA识别静态链接的 库函数。       需要的工具以及文件:pcf.exe - 生成模式文件的工具; sigmake.exe - 生成sig文件的工具; 开源库的源代码,编译器。       注意:I.因为不同编...
6.3 IDA Pro高级静态分析(函数识别、交叉引用追踪)
最新发布
勤奋的码农
07-20 940
本文深入解析了IDA Pro在Windows环境下的高级静态分析技术,重点探讨函数识别和交叉引用追踪两大核心功能。在函数识别方面,详细介绍了入口特征匹配、控制流分析等原理,并针对混淆代码提出了碎片化函数检测、动态解密监控等对抗策略。交叉引用追踪部分则系统梳理了调用流、跳转流、读写流等引用类型,并讲解了递归引用、路径敏感分析等高级技巧。此外,文章还结合勒索软件逆向案例,展示了从函数识别到控制流脱混淆的完整分析流程,并展望了AI辅助分析和硬件协同防御的未来趋势。全文技术细节丰富,为逆向工程和漏洞掘提供了实用方
TaintReplayer:二进制漏洞掘的创新技术
静态漏洞掘利用源代码分析,而动态漏洞掘则在程序运行时进行,例如细颗粒度污点分析技术。二元决策图(BDD)和它的压缩形式roBDD在符号模型检验中扮演关键角色,能有效表达布尔函数并减少内存消耗。 ...
恶意代码分析实战-通过IDA对恶意代码进行静态分析(Lab05-01.dll)
maluxiao123的博客
10-19 1537
恶意代码分析实战,Lab05-01.dll
漏洞掘篇(基础)
m0_57929980的博客
06-22 1万+
漏洞掘篇(基础):介绍漏洞掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
二进制漏洞掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞掘方法 0X02手动法漏洞掘 0X03通用FUZZ法进行漏洞掘: 0X04智能FUZZ法进行漏洞掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
使用Mona插件辅助漏洞
weixin_42486644的博客
06-20 4032
Mona是Corelan Team团队开发的一个用Python编写的专门用于辅助漏洞掘的脚本插件,该插件可以再WinDbg上使用。使用流程:1.首先我们要安装WinDbg,因为WinDbg可使用此插件2.安装Python2.7.23.安装Visual C++ 2008的运行库4.安装WinDBg的Python插件“Pykd”5.将“mona.py”与“windbglib.py”放到WinDBG....
IDA中应用SIG文件
lixiangminghate的专栏
08-02 6667
SIG文件在IDA的作用中相当于符号文件。如果是自己写的PE文件,在编译过程中会产生OBJ文件,可以通过工具为它生成SIG文件。先把SIG文件拷贝到IDA目录的sig文件夹中,加载PE文件后依次点击view-"Open subview"-Signatures(快捷键shift+F5)打开已应用的签名窗口: 在"List of applied library modules"右键添加sig文件...
漏洞掘的艺术-面向二进制的静态漏洞
Yale的博客
09-18 2352
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞掘技术进行介绍与分析。 面向二进制程序的静态漏洞掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
初试路由器漏洞
Quartz's Blog
11-19 6004
初探路由器漏洞掘参考文献 Exploiting Embedded Systems – Part 1 本次尝试完全是参照上文进行 , 作为初次的学习和了解 , 受益匪浅 So far our tutorials have focused on extracting file systems, kernels and code from firmware images. Once we hav
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6890
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
批量制作IDA静态库签名文件的脚本
lixiangminghate的专栏
09-27 1313
网上有很多文章介绍制作静态库签名(sig)文件,供IDA加载使用。这些文中都提到一个批处理文件:lib2sig.bat,不得不说这是一个很强大的脚本----一次为一个lib文件生成sig文件。 但是,美中不足的地方是:如果需要为大量lib文件制作sig文件,还是有点麻烦,所以,我为此对这个脚本进行了修改,并另外写了一个脚本配合着调用它。 1.先看lib2sig.bat: md %1_objs...
IDA python 脚本编程使用参考资料链接
瘦果的专栏
08-24 1038
Alphabetical list of IDC functions IDA python IDC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值