IDA - Linux 上的远程调试

逆向工程 艾达 调试 小精灵 偏僻的
2021-07-02 15:52:10

我正在尝试从我的 Windows 10 远程调试 ELF(ELF 在我的 ubuntu 32 位虚拟机上运行)(ELF 来自 pwnable.kr - unlink)。因为利用是通过gets()我尝试通过IDA中的“调试器选项”传递输入:

工艺选项

(我也尝试在没有“参数”的情况下这样做)。

无论如何,这是我在使用“获取”功能时遇到的异常。

IDA 的例外

我试图从互联网上了解人们通常如何使用 IDA 进行远程调试并使用进程的标准输入。

顺便说一句:这是它的运行方式: 

shahar@ubuntu:~/Desktop$ ./linux_server unlink
IDA Linux 32-bit remote debug server(ST) v1.15. Hex-Rays (c) 2004-2012
Listening on port #23946...
=========================================================
[1] Accepting connection from 192.168.188.1...
here is stack address leak: 0xbfdfdc04
here is heap address leak: 0x9085410
now that you have leaks, get shell!

非常感谢你的帮助!:-)

编辑:

这是引发错误的地方:

在此处输入图片说明

1个回答

我通常做的是从文件中提供 STDIN 数据。因此,在您用来运行 Linux 调试服务器的命令行中,我只需添加文件的重定向以及 get 的输入,如下所示:

$ ./linux_server unlink < your_file

出于某种原因,我从来没有使用远程调试器在参数中使用重定向。

其它你可能感兴趣的问题
上一篇如何在库*.so中找到本地方法的可执行代码?(安卓) 下一篇重新创建 lzma 存档(非流式传输)