• 校赛一题迷宫题需要使用IDA远程连接Linux,进行动态调试,现场学了一下,现在写个记录

IDA—Linux远程调试

  • IDA在下载的时候有自带的一些远程调试的插件,可以直接使用。

  • 就以校赛的迷宫题目进行讲解

  • 先使用IDA打开迷宫逆向题目

  • 打开后发现是一个Linux下的可执行文件elf文件

image-20240923085311575

Linux调试准备

  • 现在配置IDA远程调试Linux程序的环境
  • 先打开IDA下载的文件,打开该文件夹

image-20240923085558972

  • 看到里面的一些远程调试的文件,红色框的就是Linux下远程调试的文件
    • linux_server是32位Linux的远程调试文件
    • linux_server64是64位Linux的远程调试文件

image-20240923085631033

  • 将复制linux_server64的文件,复制到Linux的文件下

image-20240923085941249

  • 使用chmod命令为该文件添加可执行权限
1
chmod +x ./linux_server64
  • 然后使用ifconfig命令,获取虚拟机的ip地址,要使用eth0inet的ip地址,记下该ip地址

image-20240923090458409

  • 记下需要调试的程序的绝对路径,使用pwd命令

image-20240923090723306

1
/home/myheart/CTF
  • 运行该程序

image-20240923090153115

IDA调试准备

  • 现在Linux配置完成了,对IDA进行配置
  • 选择Debugger然后点击Select debugger

image-20240923090906646

  • 再选择如下方框

image-20240923090953670

  • 然后再打开DebuggerProcess options

image-20240923091039018

  • 配置如下文件

image-20240923091511206

  • 配置完就可以进行调试了

调试

  • 现在先在main函数下断点

image-20240923091646702

  • 然后按下F9就可以调试了,现在就可以寻找迷宫了

image-20240923091951674