摘要:
转载:All Right 当我们要寻找软件漏洞 bug 的时候,或者做恶意代码分析的时候,首先会找一些常用的而且容易被错误使用的函数。但是有时候程序代码太多找的比较辛苦,并且费时间。所以我们可以写一个脚本来跟踪这些函数,找出调用它们的地方,之后在这些地方的背景色设置成不同的颜色,这样我们在 IDA 阅读全文
摘要:
1、常用函数 ScreenEA() 获取IDA调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知的点运行我们的脚本。 GetInputFileMD5() 返回IDA加载的二进制文件的MD5值,通过这个值能够判断一个文件的不同版本是否有改变。 2、段 在IDA中二进制文件被分为了不同的 阅读全文
摘要:
转载:All Right 符号执行概述 在学习这个框架之前首先要知道符号执行。符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变 量的符号值和常量组成的表达式。符号执行技术首先由King在1976年提出 ,经过三十多年的发展,现在仍然被广泛研究,它在软件测试和程序验证中发挥着重 要作 阅读全文
摘要:
转载:All Right (本人没有测试过) 关于IDAPython的安装教程网上的资料非常少,也不是很详细,我费了好长时间才装好,现在和大家分享一下。 注意事项 下面几点关系到安装是否成功 安装关键点 下面这些东西必备,缺一不可: 具体安装步骤 首先我的IDA的版本是6.8。 效果 重启IDA,就 阅读全文
摘要:
1、python灰帽之旅 阅读全文
摘要:
1、概述 IDAPython在IDA中集成了Python解释器,除了提供了Python功能外,使用这个插件还可以编写实现IDC脚本语言的所有Python脚本。 IDAPython显著优势在于,它可以充分利用Python强大的数据处理能力及所有的Python模块。 IDAPython还具有IDA SD 阅读全文
摘要:
Binwalk是路由器固件分析的必备工具,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。 1、Binwalk和libmagic Binwalk的扫描实现方法,就是把重复而复杂的手工分析方法通过程序实现。但是Binwalk并不是简单地使用file命令 阅读全文
摘要:
转载:安全客 酝酿了“三秒钟“,准备理清逻辑写写我学习的心得,自认为和Siemens S7协议有过一段时间浅浅的“交流”,所以这过程中涉及到了自己整理的自认为有用的东西,涉及工具、脚本这般,发出来让大家都能看到,逻辑也许简单,但努力写的尽量不那么的潦草。 0x01 环境介绍 Kali 2.0、Pyt 阅读全文