CKCat的博客

发表于 更新于 分类于

Android 抓包

使用 Charles 抓包

  1. PC 端共享无线网络,使用 ipconfig 命令查看 ip 地址:
  1. 手机端设置代理
阅读全文 »

发表于 更新于 分类于

exploit_me - Very vulnerable ARM/AARCH64 application (CTF style exploitation tutorial with 14 vulnerability techniques).

dynarmic-android - A dynamic recompiler for ARM.

Poc-Exp - 记录在漏洞研究过程中编写的 PoC/Exp.

PL-Compiler-Resource - 程序语言与编译技术相关资料(持续更新中).

vulhub - Pre-Built Vulnerable Environments Based on Docker-Compose.

阅读全文 »

发表于 更新于 分类于

环境:vs2019,ida7.3

使用 VS 配置 IDA C++ 插件环境

  1. 使用 VS2019 新建一个 C++ 空工程,添加 C++ 文件 myplugin.cpp , 添加如下代码:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    #include <ida.hpp>
    #include <idp.hpp>
    #include <loader.hpp>
    #include <kernwin.hpp>

    //以上是导入的SDK头文件

    int idaapi init(void)
    {
    	//IDA在启动的时候会调用每个插件的init函数。
    	//返回值有三种选项:
    	//PLUGIN_SKIP适合那些不支持的插件,IDA将不会加载该插件
    	//PLUGIN_OK适合那些执行一次性功能的插件
    	//PLUGIN_KEEP适合那些需要一直保持功能的插件
    	return PLUGIN_OK;
    }

    void idaapi term(void)
    {
    	//当结束插件时,一般您可以在此添加一点任务清理的代码。
    	return;
    }

    bool idaapi run(size_t)
    {
    	//当按下热键时候,执行功能的入口函数
    	warning("Hello, world!");
    	return true;
    }

    static char comment[] = "It's a plugin to show Hello world!";

    plugin_t PLUGIN =
    {
      IDP_INTERFACE_VERSION,
      0,                    // 插件的一些属性,一般为0即可
      init,                 // initialize
      term,                 // terminate. this pointer may be NULL.
      run,                  // invoke plugin
      comment,              // 插件的说明,会显示在IDA下方的状态栏中
      "",                   // multiline help about the plugin
      "Hello, world",		// 插件在列表中显示的名称
      "Alt-F1"              // 插件想要注册的功能快捷键
    };
  2. 进入项目属性选项,进行如下配置

配置属性 -> 常规 -> 配置类型: 选中 动态库(.dll)。

阅读全文 »

发表于 更新于 分类于

快捷键

可以使用 IDA 菜单栏 Options > Shortcuts 来查看、修改、添加快捷键。

文本输入框

使用 Ctrl+Enter 进行确认,使用 ESC 取消,使用 F1 查看帮助。使用所有的文本输入框,如注释、编辑本地类型等。

阅读全文 »

发表于 更新于 分类于

编译 gdb 和 gdbserver

Download gdb source code:

1
wget ftp://sourceware.org/pub/gdb/releases/gdb-9.1.tar.gz

Extract file:

1
tar xzvf gdb-9.1.tar.gz
阅读全文 »
0%