IDA远程调试linux程序

作者: 分类: Reverse 时间: 2016-12-05 评论: 暂无评论

之前一直用IDA进行静态分析,还不知道有动态调试的功能,这次试了一下,调试linux程序(windows有OD)还是很方便的,gdb只适合用来装逼..一直无法熟练操作,想要的一些东西也get不到。

  1. 首先在IDA目录下可以找到linux_server``linux_serverx64这两个文件,我是在dbgsrv目录下的。将这两个文件拷贝到linux系统下。
  2. 我放到/root/pwn目录下了,给执行权限chmod +x linux_server*,然后执行,这边你要看你调试的程序是32还是64位的,执行相应程序监听端口就可以了。
  3. 打开IDA-Debbuger-Run-Remote Linux debugger,设置如下图

ida_remote_linux.png

debug_setup_linux.png

  1. 确定后F9开始调试,快捷键跟OD或者常见的调试工具类似,布局跟OD类似,界面如下:

debugger_main.png

  1. 此时可以在linux下进行输入以及查看输出。

Linux动态链接中的PLT和GOT

作者: 分类: *nix,Reverse 时间: 2016-09-29 评论: 暂无评论

文章转载自聊聊Linux动态链接中的PLT和GOT

0x01 PLT和GOT是什么

在介绍PLT和GOT出场之前,先以一个简单的例子引入两个主角,各位请看以下代码:

#include <stdio.h>

void print_banner()
{
    printf("Welcome to World of PLT and GOT\n");
}

int main(void)
{
    print_banner();

    return 0;
}

编译:

gcc -Wall -g -o test.o -c test.c -m32

链接:

gcc -o test test.o -m32

阅读全文»

Pwn环境的搭建

作者: 分类: CTF,*nix,Security 时间: 2016-09-28 评论: 暂无评论

系统: Ubuntu 14.04.5 LTS

我先后分别有在Kali(Debian),CentOS上测试,最后还是觉得Ubuntu最好用了,我这里用ubuntu-14.04.4-desktop-amd64

Ubuntu系统安装过程网上超多,我不赘述了,装好后进到系统,首先先初始化root密码

sudo passwd root
你当前用户的密码
root密码

阅读全文»

LVM(Logical volume Manager)

作者: 分类: *nix 时间: 2016-08-18 评论: 暂无评论

坑爹的VMware教会我LVM(Logical volume Manager)

早上去拔了两颗智齿,到现在萌萌的。囧

昨天想搭一个用来存放一些Social Engineering工具、资料的虚拟机,昨天折腾了一个下午。主要是CentOS 7把我坑惨了,在尝试两次后并且把一个虚拟机搞坏的情况下,我转战Ubuntu

安装Ubuntu14.04之后,每次开机都会等一个waiting up to 60 more seconds for network configuration...很耗时间,到网上查了资料,修改一下/etc/init/failsafe.conf里面的三个时间就可以了

failsafe.conf.png

阅读全文»