IDA远程调试
参考:
ida7.5
kylin v10
0x00:环境配置
使用IDA远程调试Linux程序步骤如下:
\1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中,选择linux_server或者linux_serverx64复制到需要调试Linux程序所在的目录下。将复制过来的文件赋予执行权限chmod 777 linux_server*。执行该文件./linux_server或者./linux_server64。
\2. 在IDA中选择菜单Debugger-Run-Remote Linux debugger。如图。分别将程序所在位置,程序所在目录,参数(没有可不写),主机IP,主机端口,点击OK。相对路径路径要填写相对
linux_server或者linux_serverx64的相对路径。
\3. 此时,下关键函数下好断点后,即可进行动态调试,如下图:
常用快捷键包括:
a. 单步步过:F8
b. 单步步入:F7
c. 执行到光标位置:F4
d. 设置断点:F2
e. 顺序执行:F9
0x01 问题
您在远程调试过程中,可能出现能ping通,但就是连不上的情况,这可能是因为您开启了防火墙。
centos从7开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的。所以你只要停止firewalld服务即可:
sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service
如果是其他的系统,在linux中关闭防火墙即可
service iptables stop
ubuntu或者centos都可以用以上方法解决,如果是kali的话,获取到ip,直接sudo执行linux_server即可。