在ida中动态调试linux程序(攻防世界逆向:simple-check-100解题思路)

最新推荐文章于 2025-04-15 17:27:00 发布
最新推荐文章于 2025-04-15 17:27:00 发布
阅读量502 收藏 2
点赞数 5
分类专栏: 逆向 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62554190/article/details/146159477
版权

此教程用于学习在windows中打开IDA如何调试linux虚拟机中的进程!!!!

本人踩坑5小时后总结的,希望对你有所帮助!

感谢:ida动态调试elf(无坑详细) - 吾爱破解 - 52pojie.cn

1.题目文件导入kali中

赋予执行权限

2.将IDA文件夹dbgsrv下的linux_server或linux_server64文件复制进kali虚拟机

赋予执行权限

3.开启linux_server64服务

4.查看虚拟机ip地址

这里我虚拟机的ip地址是:192.168.17.136

5.获取需调试的文件的路径

/home/kali/CTF/Re/JiAnNiXiang/18.simple-check-100

6.在ida中打开64位程序

7.选择linux远程调试,并设置相关参数

设置完成后点击OK

8.运行程序

9.调试出flag

F8运行,发现rax的值变成0

将rax的值修改成1

F9运行结束

惊现flag!

结束!

远程调试Linux程序:使用IDA进行高效编程
TechChamp的博客
10-02 1037
本文将介绍如何使用IDA来远程调试Linux程序,并提供相应的源代码示例。通过使用IDA进行远程调试,你可以高效地定位和解决Linux程序中的问题。IDA提供了许多强大的调试功能,帮助开发者深入分析程序的执行流程,并快速排查错误。在弹出的对话框中,输入远程Linux机器的IP地址和端口号,然后点击"OK"进行连接。首先,我们需要在本地安装IDA,并确保远程Linux机器上的程序已经编译并可以运行。一旦连接成功,IDA将显示远程Linux机器上正在运行的程序的进程列表。
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_30764401的博客
05-01 686
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
linux 内核 ida机制分析
最新发布
Amelio Ming
04-15 737
ida只处理id的分配,不关注与id关联的item,id在shift=0层radix_tree_node节点上的slots[]无需存储item所以就就空闲出来了,ida在对应的slots[]上存放bitmap,因为标记bitmap内的id的分配情况。ida_simple_get内部在关开中断的条件下调用的ida_pre_get ida_get_new_above来进行id分配.2.2、ida分配id(ida_pre_get/ida_get_new/ida_get_new_above)2.1、ida初始化。
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 519
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
攻防世界--simple-check-100
weixin_30607659的博客
09-22 402
测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip 这道题很坑了,exe文件研究了半天。 1.准备 获得信息 32位文件 2.IDA打开 用IDA看了三个文件,都差不多。 1 int __cdecl main(int ...
利用ida进行linux远程动态调试
2301_76262491的博客
12-14 1377
之前就听学长说ida可以进行动态调试调试pwn题的时候一直用的pwngdb,突然想到了ida也可以进行动态调试,于是就尝试调试一下。
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至
10-05 1043
文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 题目 攻防世界 Reverse 高手区题目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
[虚拟机]KaLi安装gdb
热门推荐
网络安全知识分享
10-27 1万+
Kali linux 的gdb安装 文章目录***Kali linux 的gdb安装***一、安装GDB二、GDB插件peda的安装三、一个小例子 一、安装GDB step 1 首先要检查一下自己是否安装过gdb了 终端中输入gdb -v即可 step2 直接在终端中用wget命令下载:wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz,这是一个压缩包 wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz step
2.14---python z3库---IDA远程调试Linux程序
qq_73505302的博客
02-14 1289
学习
windows上通过IDA远程调试linux程序
liucc09的博客
11-25 1585
IDA功能很强大,但是往多个平台上部署也很烦人,但幸好IDA有远程调试功能,可以只在windows主机上安装IDA,然后装一个linux虚拟机,将需要调试的可执行文件放到linux虚拟机中,通过远程调试功能对其进行调试。步骤如下 将IDA安装目录dbgsrv文件夹里的linux_server64拷贝到64位的linux虚拟机中; 通过命令chmod +x linux_server64为程序添加可执行权限; 通过命令./linux_server64开启服务端; 在IDA中点击Debugger,添加Remot
ida在kali-linux虚拟机上进行远程调试(提供可能的解决无法连接的思路)内含本机与linux虚拟机无法互相ping通的解决方法(见标题四.(七))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 3407
本篇记录本蒟蒻逆向博主在ida进行远程调试踩的坑,一是方便自己以后不再踩,二则便于后人少走弯路本篇的学习目的是要,因为大多数人想必和博主一样只有windows一个主系统,这种情况下逆向分析过程中如果遇到elf文件,且必须通过动态调试才能解决(或者说借助动调可以大大降低逆向难度),如果不能进行linux远程调试,那将只能!
攻防世界-simple-check-100
qq_45771413的博客
04-19 1186
查壳 这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解题 这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
攻防世界——simple-check-100
Nike_name的博客
01-22 568
week2——11 在window下是乱码,不妨试一下linux下!
攻防世界 simple-check-100
__ys的博客
01-27 653
simple-check-100Linux下的gdb调试) 先把exe文件丢进IDA 很明显check_key()函数很关键,跟进check_key()函数 ??? 疑惑,这是能暴力破解的?于是跟进interesting_function()函数 发现与输入的key没有关系,而且函数参数是已知的,猜测与flag有关 丢进OD中看看 由于这里没有开地址随机化,我们根据IDA中main函数的地址就可以在OD中快速找到main函数 CTRL+G寻址,下断点 将je跳转处的Z标记改为0,跳过chec
逆向攻防世界CTF系列27-200simple-check-100
LH1013886337的博客
11-11 942
巨难受的一题,gdb环境配了半天32位无壳这里要check,先跟进下面的interesting_function看看putchar,这里就是输出,那我们只需要动调将check_key那修改为正确就行下断点右上角右键modify成1但是输出乱码。查阅资料后可以用gbd动调环境配了半天如果是2024-11-11左右安装gbd如果出现报错,可以参考[Kali 2024 逆向调试 GDB 13.2 安装插件 Peda 不兼容报错解决方案_kali安装gdb-优快云博客](https://blog.youkuaiyun.com
攻防世界RE:simple-check-100
Lynnette177的博客
09-04 352
我们可以直接写程序。先把flag_data和v7都提取出来,然后再复制粘贴这一段代码,稍加修改,把v4直接换成v7就可以了。用x64dbg试一下。给了三个文件,先运行一下exe试试吧,就是输入key,乱输会直接关掉,应该是直接结束了。传入的参数是v7的地址,在ida能看出来,如果传入地址的话可以把v7这里看成一个数组。检查了一下v8是不是正确的key,如果是那就执行下面的函数,否则错误结束。发现都是乱码啊,有可能linux下可以,我们就不试了,直接用ida接着看。为了防止运行完了直接结束,下一个断点。
逆向-攻防世界-simple-check-100
weixin_30881367的博客
05-15 320
有3个文件,好像都一样,只是运行环境不同。 IDA载入,有个check函数,然后应该是输出,先不管输出的一堆是什么,我们先绕过check试试。 直接动态调试 eax此时是0,我们将其设为1.即可绕过check函数。 然后运行发现flag出来了。 刚开始是用exe文件调试的,发现出来的是乱码,后来用linux远程调试没有问题。 PS:今天很糟,先是看了昨天那道题,发...
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 1224
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道题的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
IDA逆向工程利器:findcrypt-yara-master插件解析
资源摘要信息: "findcrypt-yara-master是一个专门为IDA(Interactive Disassembler)设计的插件,它的主要功能是帮助逆向工程师和安全研究人员快速识别和分析在二进制文件中加密的字符串或者加密算法的使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值