静态ida挖掘出漏洞后遇到样本执行不到漏洞函数的解决办法

最新推荐文章于 2025-07-20 10:25:27 发布
最新推荐文章于 2025-07-20 10:25:27 发布
阅读量939 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞分析 文章标签: 汇编 脚本 测试 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/instruder/article/details/6877132
本文介绍了一种寻找能够触发软件漏洞样本的方法。通过对目标程序使用IDA进行静态反汇编,并修改漏洞函数入口为int3指令,利用自写脚本调用程序处理不同样本,当程序崩溃时即找到触发漏洞的样本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


常常挖掘漏洞时,先通过ida静态反汇编来查看程序的流程,具体污染源数据的处理等,有时找到了漏洞,但是用样本测试时却发现


手头上面的样本根本执行不到触发漏洞的函数,这种尴尬让人情以何堪....


方法: 对于文件类型的:先将漏洞函数的开头修改成int 3 指令保存,然后找各种样本,自己写个小脚本调用程序去处理这些样本,要是程序挂了....


那么恭喜你 说明就找到了触发漏洞函数的样本了...


网络类型的类似....也可以修改成int3 后,点击程序的各种操作,或者给它发包处理....


用这种方法终于把前面博客中提到的xx堆溢出找到了...嘿嘿



[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9185
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[课业] | 软件安全 | 使用American Fuzzy Lop工具挖掘C/C++程序漏洞
RussellHan的博客
01-31 2292
afl
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
系统漏洞挖掘(持续更新)
王孙小蛮的自留地
07-15 1004
缓冲区溢出漏洞挖掘工具库 溢出漏洞检测工具 BED
利用ida pro的flare功能识别静态链接函数签名
jmp esp
07-07 4741
前言在逆向分析的过程中,如果一个静态链接文件被去除了函数签名,那么整个文件将会变得极其难以识别,我们很难通过手动去识别各个库函数。好在ida pro提供了利用模式识别方式进行识别的功能,使得我们可以很快速的得到很多函数的签名。FLIRTIDA拥有一个FLIRT技术,全称Fast Library Identification and Recognition Technology,即快速库识别和检测技术
二进制文件漏洞挖掘 IDA插件VulFi安装使用
qq_33163046的博客
06-06 9078
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞
IDA pro Flair 制作静态库文件签名
cwg2552298的博客
08-16 3554
        在逆向分析软件的时候,会遇到应用程序静态链接了某些开源的库,而IDA并不能对这些开源的 库函数进行识别,这时候就需要我们去制作对应库文件的 函数签名文件,帮助IDA识别静态链接的 库函数。       需要的工具以及文件:pcf.exe - 生成模式文件的工具; sigmake.exe - 生成sig文件的工具; 开源库的源代码,编译器。       注意:I.因为不同编...
6.3 IDA Pro高级静态分析(函数识别、交叉引用追踪)
最新发布
勤奋的码农
07-20 922
本文深入解析了IDA Pro在Windows环境下的高级静态分析技术,重点探讨函数识别和交叉引用追踪两大核心功能。在函数识别方面,详细介绍了入口特征匹配、控制流分析等原理,并针对混淆代码提出了碎片化函数检测、动态解密监控等对抗策略。交叉引用追踪部分则系统梳理了调用流、跳转流、读写流等引用类型,并讲解了递归引用、路径敏感分析等高级技巧。此外,文章还结合勒索软件逆向案例,展示了从函数识别到控制流脱混淆的完整分析流程,并展望了AI辅助分析和硬件协同防御的未来趋势。全文技术细节丰富,为逆向工程和漏洞挖掘提供了实用方
TaintReplayer:二进制漏洞挖掘的创新技术
静态漏洞挖掘利用源代码分析,而动态漏洞挖掘则在程序运行时进行,例如细颗粒度污点分析技术。二元决策图(BDD)和它的压缩形式roBDD在符号模型检验中扮演关键角色,能有效表达布尔函数并减少内存消耗。 ...
恶意代码分析实战-通过IDA对恶意代码进行静态分析(Lab05-01.dll)
maluxiao123的博客
10-19 1533
恶意代码分析实战,Lab05-01.dll
漏洞挖掘篇(基础)
m0_57929980的博客
06-22 1万+
漏洞挖掘篇(基础):介绍漏洞挖掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
使用IDAPYTHON跟踪程序执行路径-未加壳
把梦想放飞在蓝色的天空里...
02-24 3394
IDA Pro是一款静态汇编的利器,具有良好的交互性、可编程性、可扩展性及对多处理器的支持。 对于IDA Pro的可扩展性表现在两个方面,一是采用内置的脚本语言IDC写脚本;二是采用Hex-rays提供的SDK写插件Plug-in。简单的任务交由脚本完成,复杂的任务则需要定制满足需求的插件。 IDA本身附带了一个内建的调试器,可采用该调试器来调试外挂程序,然后使用IDAPython脚本来获取
漏洞挖掘方法之静态扫描+经典栈溢出实例
Less Is More
05-28 9805
标 题: 漏洞挖掘方法之静态扫描+经典栈溢出实例 时 间: 2014-02-11,01:52:50 这是笔者公开发表的关于漏洞挖掘的第二篇文章,与发第一篇的时间差不多间隔了整整一年,在这一年里虽然工作细碎,但我还是抽出了大量的时间关注安全,因为当初的既定目标就是走安全的路。这一年了也做了不少关于安全方面的事情,比如参加各大*SRC的漏洞提交什么的,曾今有一段时间也是走火入魔了一样,但是后来
使用Mona插件辅助漏洞挖掘
weixin_42486644的博客
06-20 4028
Mona是Corelan Team团队开发的一个用Python编写的专门用于辅助漏洞挖掘脚本插件,该插件可以再WinDbg上使用。使用流程:1.首先我们要安装WinDbg,因为WinDbg可使用此插件2.安装Python2.7.23.安装Visual C++ 2008的运行库4.安装WinDBg的Python插件“Pykd”5.将“mona.py”与“windbglib.py”放到WinDBG....
IDA中应用SIG文件
lixiangminghate的专栏
08-02 6635
SIG文件在IDA的作用中相当于符号文件。如果是自己写的PE文件,在编译过程中会产生OBJ文件,可以通过工具为它生成SIG文件。先把SIG文件拷贝到IDA目录的sig文件夹中,加载PE文件后依次点击view-"Open subview"-Signatures(快捷键shift+F5)打开已应用的签名窗口: 在"List of applied library modules"右键添加sig文件...
一个用于提取内存的IDA脚本
parker的专栏
12-28 4247
import struct start = AskAddr(0x2D590 , "start address:") print "start address:%08x"%(start) length = AskLong(0x208 , "length:") print "length:%d"%(length) fn = AskStr("c:\\table.dump" ,"save as:" ) w
IDAPython的妙用
把梦想放飞在蓝色的天空里...
03-04 1万+
看过Python灰帽子的密友都知道IDAPython在逆向的场景中常常能够发挥出巨大的威力,笔者偶然一次在逆向的过程中使用了它,下面就来总结一下使用的一些注意事项: 环境:IDA 6.1 ,android 2.3 AVD。 我这个IDAPython的版本是: -------------------------------------------------------------------
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2340
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值