IDA_Wrapper

Um IDA_wrapper para Linux, enviado com um identificador de função. Funciona bem com o perfurador em binários estáticos vinculados.

• Sigfunc para binários estáticos

Quando usamos ferramentas SE baseadas em ANGR, por exemplo, o perfurador, em binários estáticos vinculados, é lento para o mecanismo SE resolver restrições complicadas criadas nas funções da lib. Por isso, fazemos uso da tecnologia de talento da Ida, para identificar funções LIB em binários estáticos e conectá -los ao entrar no mecanismo de execução simbólica.

0. requisitos iniciais.
1. Mova a pasta IDAPRO para ~/.IDAPRO, cp -r ./idapro ~/ && mv ~/idapro ~/.idapro (ou você terá que clicar em GUI.)
2. python setup.py -b ./test/pwn20 -o ./test_result

• SIGs, do Sig-Database
• IDA para Linux, este repo contém uma versão 6.4
• Xvfb: sudo apt-get install xvfb x11-xkb-utils xfonts-100dpi xfonts-75dpi xfonts-scalable xfonts-cyrillic x11-apps libfreetype6:i386 libsm6:i386 libice6:i386 libsm6:i386 libxt6:i386 libxrender1:i386 libfontconfig1:i386 libcups2:i386 libxext6:i386
• Idaq: sudo apt-get install -y lib32gcc1 libc6-i686:i386 libfontconfig:i386 libfreetype6:i386 libglib2.0-0:i386 libpython2.7:i386 libsm6:i386 libssl-dev:i386 libstdc++6:i386 libxext6:i386 libxrender1:i386 lsb-core python-dev

Obrigado pelo @qldxsun pelo suporte técnico da IDA!

https://github.com/intezer/docker-ida é um contêiner do Docker para Ida Linux

https://gist.github.com/williballenthin/1c6ae0fbeabae075f1a4 é um arquivo do docker para a construção de uma IDA baseada em vinho em um docker.

Essas ferramentas são úteis. No entanto, se seus recursos forem limitados, o IDA_WAPPER será a melhor escolha.