这是一个简单的IDAPython脚本。
进一步来说是MIPS静态汇编审计辅助脚本。
可能会有bug,欢迎大家完善。
版权归原作者(https://github.com/giantbranch/mipsAudit) 和 https://github.com/t3ls/mipsAudit
辅助脚本功能如下:
-
找到危险函数的调用处,并且高亮该行(也可以下断点,这个需要自己去源码看吧)
-
给参数赋值处加上注释
-
最后以表格的形式输出函数名,调用地址,参数,还有当前函数的缓冲区大小
大家双击addr那一列的地址,即可跳到对应的地址处
dangerous_functions = [
"strcpy",
"strcat",
"sprintf",
"read",
"getenv"
]
attention_function = [
"memcpy",
"strncpy",
"sscanf",
"strncat",
"snprintf",
"vprintf",
"printf"
]
command_execution_function = [
"system",
"execve",
"popen",
"unlink"
]
File - Script file
选择mipsAudit.py
即可看到效果
双击地址即可跳到对应的代码处
我只是一个搬运工。
还搬运了一个MipsROP的脚本,仅适用于IDA pro 7.5 &python3.
使用方法: copy mipsrop.py到 IDAPro7.5\plugins目录。 使用前要先"激活".有两个地方可以激活。
- Search -> mips rop gadgets
- Edit -> Plugins -> MIPS ROP Finder
激活后即可在IDApython中使用该插件, 使用mipsrop.help()查看帮助。
常用功能:
Python> mipsrop.stackfinders()
Python> mipsrop.find("li $a0, 1")
Python> mipsrop.find("move $t9, $s2")