攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手

最新推荐文章于 2025-03-10 17:27:58 发布
原创 最新推荐文章于 2025-03-10 17:27:58 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #虚拟机 #kali linux

本文档详细介绍了如何使用IDA进行64位ELF文件的远程动态调试,从无法找到入口函数的脱壳分析开始,到解决IDA与Linux虚拟机的连接问题,再到利用调试技巧分析程序行为,最终成功获取flag的过程。通过这个案例,读者将学习到动态调试的基本步骤和关键点,包括设置断点、分析汇编指令等。

攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手

1.脱壳分析

发现是一个64位ELF文件,拖进IDA64静态分析,找不到入口函数,判断是代码混淆,但我比较菜,还不知道把结构改好,所以我只能采取IDA远程动态调试。

2.IDA远程动态调试——连接

这里我踩到坑了,我IDA无法连接到Linux虚拟机,我查了很多资料,最开始以为是防火墙没关,我用的kali,采用指令ufw disable关闭了防火墙,但是依然连接不上。
然后我看到一个资料,说IDA要远程动态调试,有一个非常重要的前提条件,即主机可以和虚拟机互ping通,我ping了一下,果然ping不通,虚拟机可以ping主机,但是主机ping不了虚拟机。看了很多博客也没有解决,几经波折,终于找到原因,操作如下(我使用的VMware):
在这里插入图片描述

补充一下远程连接前面的步骤:

第一步

在这里插入图片描述

第二步

虚拟机中运行Linux_server64(指令:Linux_server64),若出现下图则运行成功:
在这里插入图片描述

第三步

最低0.47元/天 解锁文章
攻防世界 serial-150 wp
__ys的博客
02-03 437
serial-150IDA远程动调Linux文件) 此题只记录方法,思考分析过程省略… 在Linux中准备linux_server64和待调试的文件 其中linux_server64在IDA目录的dbgsrv文件夹 启动linux_server64 代码: chmod +x linux_server64 ./linux_server64 注意:要在linux_server64下打开终端 在IDA中选择调试器 对调试器进行配置 最上方两栏填写待调试文件地址 第三栏填写待调试文件所在文件夹
攻防世界逆向高手题之serial-150
沐一 · 林 的博客
09-09 1047
攻防世界逆向高手题之serial-150 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的serial-150 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码信息,function窗口中没有main函数,看一下启动的start函数后发现main函数直接放在里面了,但是双击跟踪又发现无法转成伪代码,后来查了资料发现了,这种就是花指令。 ...
serial-150 攻防世界
re1wn
04-08 1250
serial-150 攻防世界
攻防世界-suctf-2016 serial-150
qq_45771413的博客
04-20 425
查壳 ELF,无壳 IDA 一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调…… 尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。 到下图终端,同时Linux下弹出提示输入key: 这里随便输入,最后理所当然地报错。 不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。 重新调试,在key输入16位进行尝试: 这次顺利通过,通
攻防世界 re serial-150
weixin_44585983的博客
10-16 910
查无壳 ida载入 发现函数检测不出 字符串中才有显示 linux中运行发现就是输入字符然后检测 进行ida动态调试 动态调试发现检测不出的函数实际上自身会发生变化 找到输入字符后对字符检测的部分 首先确定字符长度是否16 然后两段判断,判断首位字符 再判断首位与末尾加起来的值 最后每位进行计算得到结果 ...
ida动态调试linux程序(攻防世界逆向:simple-check-100解题思路)
最新发布
qq_62554190的博客
03-10 669
本人踩坑5小时后总结的,希望对你有所帮助!
攻防世界 高手 simple-check-100 —— gdb动态调试绕过判断函数
SNiFe的博客
10-27 2184
攻防世界 高手 simple-check-100 —— gdb动态调试绕过判断函数IDA静态调试 IDA静态调试 可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码 可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数: 这能判断为真?????? 直接gdb动态调试,绕过这个函数 Linux运行,输入命令 gdb task9_x86_64_46d01fe312d35ecf69c4f
逆向攻防世界CTF系列58-serial-150
LH1013886337的博客
12-12 1096
可以到这,跟进rbp-200h和rbp-1F1h发现是输入得开头和结尾的字符,意思是加起来得是9Bh,那么最后一位得是9Bh-45h=56h。动态调试,main随便下个断点,慢慢F8,结果ret了,再调试慢慢看,发现一个cmp,是长度校验,后面输入16位的字符串。我们发现A45-A55中间是不被执行的,而且感觉出现了很多次,是否是花指令呢?可以参考我的这篇文章,0e8h是call的 意思,花指令常见的形式。处反汇编,一个指令错了,后面空间全部错误。当然花指令是可以去除的,因此有第二种方法。
攻防世界 reverse serial-150
09-09 422
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界stack2 and ida动态调试
fanghuapyk的博客
07-24 488
首先按照常规,检查程序保护机制,发现除了pie,都开启了,并且使32位程序。 上ida调试,查看伪代码,分析程序,发现程序的功能就是一个字符数组的展示,增加,修改,还有就是求平均值 伪代码如下 程序的第三个功能就是字符串的修改,这里发现漏洞,这里可以发现在对v13赋值时,程序并没有进行边界检查,这就给了我们栈溢出的机会,我们可以利用栈溢出构造ROP,达到劫持程序的效果。 搜索字符串,发现敏感字符,跟进发现后门函数 , 利用思路: 我们利用栈溢出漏洞将返回地址修改为我们的后门函数地址,实现程序劫持。
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1281
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
[XCTF-Reverse] 40 suctf-2016_serial-150
weixin_52640415的博客
03-21 902
动态调试,第一次用 机子太慢了,虚拟机+pwntools安了一天 这个题用ida打开看到特殊的跳转 .text:00000000004009F7 xor eax, eax .text:00000000004009F9 jz short near ptr loc_4009F3+2 .text:00000000004009FB call near ptr 0C59748h .tex..
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1960
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
远程调试的正确姿势
吴阳春的博客
08-19 2125
目前测试环境开启了远程调试,但是很多小伙伴不清楚远程调试的正确姿势,容易影响其他人对于测试环境的使用,更严重的可能会导致服务不可用。这里讲一下我们了解到的远程调试正确姿势,供小伙伴们参考。 一、远程调试的开启 1)Tomcat工程是在tomcat所在目录下的bin/startup.bat中,加入 SET CATALINA_OPTS=-server -Xdebug -Xnoagent -Djava....
Windows下IDA远程调试Linux程序,无法连接
u014101410的博客
11-01 2552
关于windows10安装ida7.0后,远程调试linux程序连接不上的问题; 查找到吾爱破解里面的帖子 https://www.52pojie.cn/thread-629638-1-1.html 外加参考 https://www.landui.com/help/show-3003.html 连接之前一定要确保机器之间能ping通 总结一下 centos从7开始默认用的是firew...
IDAlinuxdebugger远程调试elf出现远程积极拒绝
fuiifiuiii的博客
07-10 415
小学期的小比赛做逆向时,发现IDAlinux连不了,然后搜百度解决方案,也没解决。然后看到说必须windows 去ping虚拟机的时候可以Ping通,结果我发现自己ping不通,然后突然想起之前虚拟机断网,给虚拟机用的是共享网络,就尝试把共享关了,结果就没事了。就是这个东西,不要让它跟自己的WLAN共享网络(但是当时断网确实是靠共享来解决的,就很迷)现在虚拟机网络也没事,不知道当时为啥断了。
IDA远程动态调试(linux & Windows)
热门推荐
m0_46296905的博客
04-17 1万+
本篇文章参考 “逆向界圣经”《加密与解密》(第四版) ida作为强大的静态分析工具其实也兼具动态分析功能,我们下面给出教程。 首先明确,我们要把我们的物理机作为调试器客户端,在其上运行的虚拟机作为目标文件的运行环境。 其次我们还需要在虚拟机里面运行相应的调试服务器组件(处理所有底层执行和调试操作),调试服务器组件可以在ida安装目录下的dbgsrv文件中找到,不同系统需要选择不同的组件传到虚拟机中。 接下来给出服务器组件接受的命令行参数: “-p端口”:用于设置备用TCP端口,以便服务器进行监听。默.
CUIT-2017 Re150 攻防世界
qq_41071646的博客
05-31 873
这个题 我日 真的有点东西 其实dump 这东西 谁都会 就算不想写 脚本 恢复的话 也能 直接dump 问题就是 dump之后 怎么修复 让自己看起来更爽一点 2333 dump的话 我就dump了 0x1000字节的 然后 我的 修复起点 在 根据 经验 这里应该就是输入点 然后我们 就慢慢的去除花指令 然后发现 + 类似函数的开头 就试着 创建函数...
巧用IDA动态调试功能
蚁景网安学院
06-24 1561
IDA还有动态调试功能,原谅我是萌新,之前居然都不知道。后来听老师傅介绍之后,才发现kali下还是阿D最好使(手动滑稽)。本文就来介绍下如何配置IDA动态调试环境,以及使用动态调试功能...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SNiFe_Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值