giantbranch/mipsAudit giantbranch/mipsAudit

  • Stars
    star
    172
  • Rank 219,863 (Top 5 %)
  • Language
    Python
  • Created over 5 years ago
  • Updated almost 3 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
giantbranch/mipsAudit
github

giantbranch

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

IDA MIPS静态扫描脚本,汇编审计辅助脚本

IDAPython mipsAudit

简介

这是一个简单的IDAPython脚本。

进一步来说是MIPS静态汇编审计辅助脚本。

可能会有bug,欢迎大家完善。

功能

辅助脚本功能如下:

  1. 找到危险函数的调用处,并且高亮该行(也可以下断点,这个需要自己去源码看吧)

  2. 给参数赋值处加上注释

  3. 最后以表格的形式输出函数名,调用地址,参数,还有当前函数的缓冲区大小

大家双击addr那一列的地址,即可跳到对应的地址处

17cc62c98820974f8c759dc086dd5acb

28069d48cf3f357dd83e42406e10d980

审计的危险函数如下

dangerous_functions = [
    "strcpy", 
    "strcat",  
    "sprintf",
    "read", 
    "getenv"    
]

attention_function = [
    "memcpy",
    "strncpy",
    "sscanf", 
    "strncat", 
    "snprintf",
    "vprintf", 
    "printf"
]

command_execution_function = [
    "system", 
    "execve",
    "popen",
    "unlink"
]

使用

File - Script file

1561006651468

选择mipsAudit.py

1561006737134

即可看到效果

mipsAudit

双击地址即可跳到对应的代码处

1561006887117

More Repositories

1

python-hacker-code

《python黑帽子:黑客与渗透测试编程之道》代码及实验文件,字典等
Python
371
star
2

pwn_deploy_chroot

可以方便地部署一个或者多个pwn题到一个docker容器中(使用chroot,并可以设置是否使用我自己写的catflag程序替换默认的/bin/sh程序,以增加安全性)
Python
236
star
3

pwn-env-init

CTF PWN 做题环境一键搭建脚本
HTML
131
star
4

gray-hat-python-src

python灰帽子--黑客与逆向工程师的Python编程之道的课本各章源码,我实验的程序等
Python
81
star
5

reLearnDataStruct

重新学习数据结构
C++
6
star
6

convert-c-javascript-shellcode

C与javascript格式的shellcode相互转换小工具
C++
5
star
7

BugAnalysisHistory

用来记录我分析过的漏洞 http://www.giantbranch.cn/
Python
5
star
8

moveDecrypt

MFC写的移位密码解密器
C++
2
star
9

CTF_PWN

Python
2
star
10

Xp0int_share_weekly

share weeekly by Xp0int team
Shell
1
star
11

giantbranch.github.io

HTML
1
star