qria是乙個timeless的debugger,即乙個可以在時間中任意穿梭的動態偵錯程式
實質上是乙個trace工具,將程式整個執行流全部記錄下來,然後給予使用者回溯、檢視命中斷點的所有指令(即交叉引用)等
安裝方法:
cd ~/ && wget -qo- | tar zx && cd qira-1.2 && ./install.sh
然後使用qira -s ./binary即可開啟乙個server
如果報import error: no module named ext.socketio
那麼是flask更新導致的,目前master分支還沒有修復(好像兩三年沒有更新了,大概棄坑了吧)
可以嘗試回滾flaskpip install flask==0.10.1
如果無效的話,參照這個fix手動改一下python**即可
qira的server預設具備4000和3002埠
4000埠為程式的listen埠,使用者可通過nc or其他通訊方式進行訪問
3002埠為乙個web服務,qira通過這個web來展示ui
當程式執行以後,使用chrome(firefox不行)來訪問3002埠即可
看起來還不錯對不對
然而事實上這個web的ui做的相當差(╯‵□′)╯︵┻━┻
不僅時不時出bug,而且左側最為關鍵用來顯示斷電命中的的timeline繪製做的相當差,一旦呼叫過多就會難以檢視,而且經常會出現重新整理失敗的情況
也可能是我螢幕太小的緣故?╮(╯_╰)╭回去就氪金
嘗試改了一晚上,由於對html和css沒啥了解的緣故沒什麼進展,記錄一下檔案路徑留待日後操作
css:qira-1.2/web/qira_types.css
html:qira-1.2/web/client/vtimeline.js
但從概念來講,這個工具還是不錯的
無論對於re還是pwn來說,能夠隨性地除錯、在整個程式的時間線中調整都是一件很方便的事情
常用快捷鍵如下
j -- next invocation of instruction
k -- prev invocation of instruction
shift-j -- next toucher of data
shift-k -- prev toucher of data
m -- go to return from current function
, -- go to start of current function
z -- zoom out max on vtimeline
left -- -1 fork
right
-- +1 fork
up -- -1 clnum
down -- +1 clnum
esc -- back
shift-c -- clear all forks
n -- rename instruction
shift-n -- rename data
: -- add comment at instruction
shift-: -- add comment at data
g -- go to change, address, or name
space
-- toggle flat/function view
p -- analyze function at iaddr
c -- make code at iaddr, one instruction
a-- make ascii at iaddr
d -- make data at iaddr
u -- make undefined at iaddr
jk用於逐斷點移動
左右方向鍵的fork應該是允許在某乙個時間點進行分支吧,這次用於示例的程式不接受輸入,因此沒有用到
下次嘗試一下panda=-=
180705 逆向 Linux的逆向
與pe程式基本類似,將elf程式拖入ida也可以快速的反彙編,主要借助hex ray外掛程式來反編譯出可讀性較高的偽 trickgdb是unix和unix like下的乙個除錯工具 它沒有圖形化介面,通過簡單明瞭的命令來除錯程式 常用命令 r run args 引導程式後使用run命令啟動程式 b ...
實戰 js逆向簡單逆向
1.目標 獲取 的列表頁和詳情頁內容 2.進行 訪問,發現資訊內容是動態載入的 3.檢視json的介面,經過多次請求檢視,只有sign欄位是js加密的,其他欄位都是固定的 4.對sign欄位進行搜尋可以找到加密位置有md5,但是這次使用穩妥的笨辦法 5.在source選項卡中新增請求斷點 6.然後進...
逆向基礎 常用逆向工具介紹
偵錯程式修補和轉儲工具 整合工具 immunity debugger ida interactive disassembler,互動式反彙編器 是業界乙個功能十分強大的反彙編工具,是安全滲透人員進行逆向安全測試的必備工具,其強大的靜態反彙編和逆向除錯功能能夠幫助安全測試人員發現 級別的高危致命安全漏...