IDA及插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记
虚拟机环境:Ubuntu20.04
wine下载安装
#原文链接:https://blog.csdn.net/zmkzmkok/article/details/115003551# 如果您使用的是 64 位系统,请开启 32 bit 架构支持(如果您之前没有开启的话):
sudo dpkg --add-architecture i386 # 下载添加仓库密钥:
wget -nc https://dl.winehq.org/wine-builds/winehq.key
sudo apt-key add winehq.key# 并添加仓库:
sudo add-apt-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ focal main'# 更新安装包:
sudo apt-get update# 安装稳定分支:
sudo apt-get install --install-recommends winehq-stable# 验证安装情况:
wine --version
IDA7.5下载:
https://www.onlinedown.net/iopdfbhjl/9278?module=download&t=website
将windows下的ida复制到Ubuntu虚拟机中,进入IDA目录
#启动IDA
wine ./ida.exe
IDA启动后报错,且打开IDA后发现左下角没有Python选项
0108:err:module:import_dll Library python3.dll (which is needed by L"Z:\home\ubuntu20-1\idapro75\plugins\idapython3.dll") not found
解决方法:安装python3.8(IDA7.5需要python3.x)
IDAPython安装
https://www.python.org/ftp/python/3.8.3/python-3.8.3-amd64.exe
下载到Ubuntu中的IDA文件夹,打开后一路默认安装,重启IDA,IDA左下角已出现Python选项
IDA插件MIPSROP安装
方法1:
参考看雪评论区Lpwn:https://bbs.pediy.com/thread-266102.htm
下载mipsrop.zip压缩包,解压后放到IDA安装目录中的plugins目录,重启IDA即可
压缩包下载链接:
链接:https://pan.baidu.com/s/1PawhfKbLLELspxzCUa8TUw?pwd=8jf4
提取码:8jf4
方法2:
参考链接:https://blog.csdn.net/weixin_43194921/article/details/104703121
#从GitHub下载插件到ida-plugins文件夹:
git clone https://github.com/devttys0/ida.git ida-plugins
#进入目录安装
cd ida-plugins
#-h选项查看install.py帮助
python ./install.py -h
#~/idapro75为IDA的安装路径
python ./install.py -i -d ~/idapro75
安装完成后,在edit选项的plugins中已有MIPSROP插件
命令行输入
mipsrop.stackfinders()
报错:NameError: name ‘mipsrop’ is not defined
解决方法:在菜单栏search中选择 mips rop gadgets 后,在命令行中输入mipsrop.stackfinders() 即可,结果如图
IDA及插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记相关推荐
- 揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-505 my_cgi.cgi溢出漏洞分析
固件下载地址 漏洞描述如下. 下载之后解压缩得到DIR505A1_FW108B10.bin,通过binwalk提取出文件系统. 我们使用下面的脚本直接进行动态调试.根据my_cgi.cgi main函 ...
- 揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-645 authentication.cgi溢出漏洞分析
固件下载地址 漏洞描述如下. 上一篇讲了DIR-815 hedwig.cgi中的漏洞成因及利用方式,这一篇来讲DIR-645 authentication.cgi中的漏洞成因及利用方式.下载之后解压缩 ...
- 揭秘家用路由器0day漏洞挖掘技术原始环境搭建
对于未知的复杂事物,应该先去跟谁它,观察它,然后挖掘其规律.<揭秘家用路由器0day漏洞挖掘技术>出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386( ...
- 试读《揭秘家用路由器0day漏洞挖掘技术》
引子 当前,随着时代的发展,网络技术的不断进步,不论企业还是个人都越来越离不开网络,网络安全也逐渐引起了人们的关注.然而,在由无数个节点和链路构建起来的纷繁复杂的网络系统中,看似简单的路由器却是网络系 ...
- 读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性
读<揭秘家用路由器0day漏洞挖掘技术> 后有感:第一道防线的重要性 一.路由器漏洞的分类 笼统的回答一下这个漏洞问题:厄运饼干漏洞 .UPnP协议漏洞.NAT-PMP协议漏洞.32764 ...
- 揭秘家用路由器0day漏洞挖掘技术-Chapter1-读书笔记
Chapter 1 基础准备与工具 1.1 路由器漏洞的分类 1.1.1 路由器密码破解漏洞 1.1.2 路由器Web漏洞 1.1.3 路由器后门漏洞 这里所谓的后门,并不是指黑客攻击 ...
- 解读金山网盾3.5 0day漏洞免疫技术
解读金山网盾3.5 0day漏洞免疫技术 关键字:金山网盾 0day漏洞 Pwn2Own***大会 沙箱 第三届Pwn2Own***大会上,Apple's Safari, Mozilla's Fire ...
- ubuntu 安装Pangolin 过程_余辉亮的学习笔记的博客-CSDN博客_pangolin安装
ubuntu 安装Pangolin 过程_余辉亮的学习笔记的博客-CSDN博客_pangolin安装
- 银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得
读后心得 全文的总体概括 0day漏洞的重要性 0day挖掘方法和模型 0day 漏洞挖掘的未来展望 全文的总体概括 漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌 ...
- 安装成功配置环境变量_go语言学习笔记-Windows10开发环境安装和环境变量配置
相关文档 go语言学习笔记-目录 1.安装 1.1.访问 https://golang.google.cn/dl/ 或 https://golang.org/dl/ 下载官方安装包 1.2.选择Win ...
最新文章
- 《CLR via C#》笔记——CLR的执行模型
- 线性表实现一元多项式的表示及相加(C语言实现)【线性表】
- springmvc返回数据中文乱码
- 在 SAP HANA database Explorer 里添加 HDI 容器
- C++工作笔记-仿大佬使用枚举类型
- 中国第一大善人是他!福布斯2019中国慈善榜发布:马云才排第三
- linux重启后mysql无法启动_Linux重启后MySQL数据库文件全部丢失MySQL无法启动
- windows下cuda10.0+cudnn的配置
- armv6, armv7, armv7s和i386
- 20 个很棒的 jQuery Mobile 教程
- JAVA —— ArrayList集合习题(共四题)
- c2c网站开店的流程图_C2C电子商务网站的交易流程
- AutoRunner 功能自动化测试项目实训之常见问题(十)
- 资管新规 2018年4月27日
- k8s--基础--12.2--pod--生命周期,状态,重启策略
- response.sendRedirect 加域名或者不加域名的重定向加locahost或者不加localhost
- The Innovation | 用系统生物学的观点鸟瞰肿瘤易感基因
- 重新安装windows10的应用商店
- uniapp ->video 黑屏 无时长(新手容易遇到的坑)
- python 实现串口发送数据
热门文章
- uni-app中view和text组件和动画的使用
- 夏天想美美的出门?店湾妹的“明星穿搭教科书”,很美有木有?
- 斯坦福用算法降低:令欧洲头大的难民犯罪率
- couldn't set locale: correctly报错的解决
- 不属于计算机完成科学特点的是,2019年网络教育统考《计算机应用基础》试卷版练习题2...
- 红耳朵象全国战略,让大众享受上门洗车的福利
- 什么是Python爬虫?一篇文章带你全面了解爬虫
- hdu 6344调查问卷(状态压缩,百度之星)
- 360链接云服务器失败怎么回事,360智能摄像机连接失败原因 360智能摄像机连接失败解决办法...
- 海尔集团CEO张瑞敏演讲《人不成熟的几大特征》