ida+gdb调试任意平台

最新推荐文章于 2024-10-15 20:29:03 发布
转载 最新推荐文章于 2024-10-15 20:29:03 发布 · 974 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fply/p/8493504.html

本文介绍如何使用IDA配合GDB调试Ubuntu系统应用,并提及iOS环境下调试的可能性。通过配置远程GDB调试器,实现跨平台的应用调试。适用于逆向工程及软件调试人员。

原创链接:http://www.cnblogs.com/fply/p/8493504.html

仅做个记录,希望能帮到大家。

ida+gda基本可以通杀所有平台,目前自己试了ios和ubuntu系统都没有问题,这里单独实操一上ida调试ubuntu 直接启动和附加方式

环境:

ubuntu 

1.ubuntu上启动gdb远程调试

gdbserver  --multi  *:1234    这里端口号可以任意指定,前面*号是表示任意ip可以远程连接

 

 

 2.设置ida

Debugger->Run->Remote gdb debugger

 配置ubuntu上需要调试的路径,ip ,端口

 

 

点ok

 

 到此成功 。

 

ios由于手机版本比较多,所以 ida没有提供所有gdbserver 或者 某此unix系统没有提供,但是gdbserver是开源的,自己可以编译

这样ida+gdb简直是好用。

 

转载于:https://www.cnblogs.com/fply/p/8493504.html

IDA + GDBServer实现iPhone程序远程调试 (手机远程)
OSReact的专栏
07-12 1889
在早期的IDA中包含了一个iphoneserver的程序,这个程序就是配合IDA实现远程调试的。但是在最新版的IDA中这个东西已经不复存在了,因而下载的破解版的IDA中没有那个文件并不是被删除掉了,而是本来就没有,*^_^*。所以一直以来调试iPhone上的二进制程序只能悲催的使用ssh+gdb进行调试,虽然调试器的功能还算可以,但是每次调试都需要设置显示,只能使用命令进行控制,因而用起来还是不是
exp与gdb联合调试(一)
xiaorur的博客
08-30 1257
题目链接 题解见博客 XXXXXXXX,本文重点在于使用raw_input动态联合调试 IDA后的源码,一个简单的格式化字符串任意读例题 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[256]; // [esp+1Ch] [ebp-104h] BYREF unsigned int v5; // [esp+11Ch] [ebp-4h] ​ v5 = __readgsdword...
Android无源码调试Native代码(gdb+IDA)
koozxcv的博客
01-18 3866
现在越来越多的程序出于安全、性能或代码复用的考虑,使用JNI调用Native代码来实现某些功能。 其实,在Android平台上,想要对Native程序进行调试,过程非常简单,主要是用到了GDB。大家知道,Android底层其实就是Linux,所谓的Dalvik虚拟机什么的都是在Linux系统上构建的,而JNI调用的Native程序只不过是一个加载进来的.so动态加载库。所以,在Linux上功
ida GDB 远程调试
weixin_30709809的博客
06-16 964
在看雪上回答的问题,有人问在WinDbg下断KiDebugRoutine或者KdEnterDebugger函数会引发蓝屏!因为是在调试Windows的内核调试引擎,我给出的解决办法是用不依赖Windows的内核调试引擎对其进行调试,在以前分析Windows的启动过程时用到过ida的远程调试,在Windows内核调试引擎还没初始化的时候就对系统进行调试,这里就用到了ida的远程调试来解决。 ...
gdbida调试笔记
BL_zshaom的博客
01-28 2151
一、ida ①函数窗口 (程序中所调用的函数) ②全局图形视图(可以看到大致形状和④窗口一样) ③消息输出窗口(idai进行的操作) ④代码区(以图形的方式展现每个函数之间的关系,双击函数可以看到函数对应的代码段) 反编译:ida的核心功能就是将汇编语言转换为伪代码 按下tab键(或者F5就可以看到我们熟悉的c语言伪代码) 空格键可以切换代码或者流程图(流程图下绿色代表成立红色代表不成立) 我们可以按下shift+F12打开字符串界面再使用ctrl+F启用查找字符串功能,就能在代码区找到对应的数据。也
IDA使用 gdb使用
u014281987的博客
08-19 2257
IDA patch binary http://blog.youkuaiyun.com/hgy413/article/details/50650232
任意APK调试方案(eclipse+gdb
03-28
使用eclipse导入生成的APK,可以利用eclipse强大的调试功能,结合ndk-gdb调试本地代码库。在配置ndk-gdb环境时,需要注意相关的路径设置,确保调试环境正确配置,以便能够顺利进行调试。 除了上述提到的主要工具外...
pwn 栈溢出例子与ida的远程调试
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
12-22 1886
听说ida的全套工具一个不小心泄漏了,价值2万dollar,读书人最见不得这种赤裸裸地浪费,赶紧把二进制摆上日常了。 本地 首先找个c代码做为测试用例,必须是hello world: #include <stdio.h> void hello_world() { char buf[64] = {0}; scanf("%s", &buf); printf("Hello %s\n", &buf); } // 方便测试,留个后门函
初试IDA
I'm five的博客
05-04 429
PWN学习-任务1: 1.安装ida; 2.安装linux虚拟机,gdb插件,ROPgadget,ropper,pwntools; 3.熟悉ida的基本使用–完成sysmagic题目。 4.学会使用markdown格式 解题过程: 1.使用IDA加载目标程序,找到main函数,然后使用快捷键 F5 反编译显示C伪代码如下: 2.双击get_flag函数,代码前一百行左右均为变量定义,主体部分显示...
ouc2024秋攻防先导作业
01-11
根据文件内容,该作业要求学生利用逆向工程、GDB调试、Python脚本编写、缓冲区溢出和Shellcode等技术手段,来解决一系列与计算机安全相关的挑战。 逆向工程是分析和理解现有程序的一种方法,通常用于恢复程序的工作...
IDA 常用按键 和 gdb 常用命令
weixin_43891422的博客
08-07 1209
IDA 常用按键 和 gdb 常用命令 IDA 常用按键 : 显示伪C代码按F5,按TAB返回显示汇编。 按G快速跳转到目标地址。 按Ctrl + s显示内存分段。 按空格以内存形式显示,再按空格返回显示汇编。 查找程序中的字符串,按shift + F12显示字符串窗口。 查找对应字符串被函数引用,选中字符串对应的地址,按X,或直接点选字符串后的灰色信息。 gdb 常用命令 : 运行程序(run):r 打断点(break): 按地址打:b *[address] 按函数打:b [function
初试IDAgdb
weixin_44222568的博客
04-06 2171
pwn任务学习一 IDA基本使用以及反汇编基本指令及过程 快来和我一起零基础学习吧
路由器+Gdbserver+IDA Pro远程调试
mmashroom的博客
10-16 3366
路由器下gdbserver+IDA pro远程调试趟雷
【嵌入式Linux下通过IDA+gdb调试死机问题】
weixin_42568710的博客
10-15 996
面对gdb显示in??(),可以利用寄存器,IDA进行重现。步骤虽然繁琐了点,但终究还是可以找到死机的点。
逆向工具IDAGDB使用
qq_42882717的博客
06-21 1165
基本逆向工具IDAGDB的使用
【逆向学习记录】IDA&GDB工具使用技巧
卦星的专栏
06-07 2189
1 概述 最近在学习逆向的过程中,有时候IDA 的使用还是有不少技巧的,因为用的少,极其容易忘记,因此写一篇文章在此记录一下 2 IDA使用技巧 2.1 重构结构体 2.2 反调试绕过 ...
IDApro和gdb的常见调试命令
询昵的博客
09-01 2545
一、IDApro常用命令
调试gdbida、ghidra、process montior、ollydgb、windbg
freeking101的博客
01-13 6083
1.基本命令 1)进入GDB  #gdb test   test是要调试的程序,由gcc test.c -g -o test生成。进入后提示符变为(gdb) 。 2)查看源码  (gdb) l   源码会进行行号提示。   如果需要查看在其他文件中定义的函数,在
路由器固件调试方案
Yale的博客
03-17 3020
0x01前言 本文主要介绍在研究路由器固件安全时常用的两种调试方法,分别是IDA远程调试gdb远程调试。这里需要注意,由于路由器基本都是mips架构,所以下文是以mips为例展开的,不过如果碰到了arm的,也是同理的。 0x02 IDA Pro远程调试 使用qemu-system模式运行的脚本如下: 这里涉及的两个文件分别是内核文件和磁盘镜像文件 这里注意,我们这里涉及到的...
buuctf easyoverflow
最新发布
02-19
### BUUCTF easyoverflow 题目分析 在处理 `easyoverflow` 这类题目时,主要关注的是栈溢出漏洞的利用方式[^1]。该类型的挑战通常涉及通过向程序输入超出缓冲区长度的数据来覆盖返回地址或其他重要数据结构。 #### 漏洞原理说明 当存在未受保护的函数调用,并允许用户控制特定变量的内容及其大小时,则可能引发栈溢出问题。攻击者可以精心构造恶意输入使程序执行任意代码或实现其他非法操作[^2]。 #### 解题思路概述 对于此CTF中的具体实例而言: - **环境搭建**:确保本地测试平台与目标服务器一致,包括操作系统版本、编译器选项等设置。 - **逆向工程**:借助工具如 IDA Pro 或 Ghidra 对二进制文件进行反汇编和静态分析,找出潜在可被利用的位置以及所需参数格式。 - **调试跟踪**:运用 GDB 调试器逐步单步运行并观察寄存器状态变化情况;同时配合 PEDA/GEF 插件提高效率。 - **payload 构建**:基于上述发现的信息设计有效的载荷(payload),这一步骤往往涉及到NOP滑板 nop sled 和 shellcode 的编写。 ```python from pwn import * # 设置远程连接到 CTF 平台上的服务 conn = remote('challenge.ctf.games', PORT) # 发送 payload 给目标进程触发溢出条件 buffer_size = 0xXX # 替换为实际值 offset_to_return_address = buffer_size + 4 # 假设是32位架构下的偏移量计算方法 shellcode = asm(shellcraft.sh()) # 使用 pwntools 自动生成简单的 Linux Shell 提权指令序列 padding = b'A' * offset_to_return_address exploit_payload = padding + pack(START_OF_SHELLCODE_ADDRESS) + shellcode conn.sendline(exploit_payload) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值