0xjiayu/go_parser:IDAPro 的另一个 Golang 二进制解析器 (github.com)
ida内置ipython
eset/ipyida: IPython console integration for IDA Pro (github.com)
跟angr类似用于符号执行
https://github.com/illera88/Ponce
虽然relese中只有8.1版本 但是可以通过逆向Ponce.dll和Ponce64.dll
拖入ida后搜索This Ponce plugin
修改其对应的版本即可
参考应用清单概览 | Android 开发者 | Android Developers (google.cn)
example:
123456789101112131415161718192021222324<?xml version="1.0" encoding="utf-8"?> <!--用于表示文本编码和版本-->...
tcpdump-android安装为了防止动态链接库问题,有专门给安卓设计的tcpdump
tcpdump 二进制文件下载(32 位)|安卓 tcpdump (androidtcpdump.com)
直接adb push到/data/local/tmp/即可,需要调整执行权限
具体使用最好将pcap转存到/data/local&#x...
frida是标准的C/S模式,服务端需要安在手机上,客户端需要安在电脑上
注意,两者版本需一致
可先安装客户端,知道客户端版本再去整服务端
客户端安装直接使用pip
在终端内输入pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple #使用清华源下载会快点,可以手动指定frida的version 可自行搜
无报错后...
类似于z3用于创建变量求解(可用于argv传参或者 寄存器传参)
变量
BVS -用于创建位向量符号
BVS('变量名',长度)
BVV -用于创建位向量值(主要用于添加条件)
BVV(bytes数据)
设置变量
stdin 标准输入现在似乎不支持添加条件 或者只对应架构下系统添加条件 比如pe文件则需要在windows环境下添加
寄存器
example:
123fl...
参考IDAPro Plugin - Qiling Framework Documentation
在进行qiling框架搭建的过程中需要先进行setup
主要需要处理的就下面两处 其他可以直接为空
Rootfs path 在qilingframework/qiling: A True Instrumentable Binary Emulation Framework (gith...
