다운로드 : https://github.com/devttys0/ida/tree/master/plugins
출처 : http://www.devttys0.com/2013/10/some-ida-plugins/
1. mipsrop.py
mipsrop.py는 IDApython 으로 제작되었고, MIPS환경에서 ROP에 사용되는 가젯들을 찾아 정리해주고, 찾고자하는 가젯과 jr 명령까지 같이 찾아주기 때문에 사용자에게 가젯을 골라 쓸 수 있게 해주는 장점이 있다.
이 후 나같은 경우 평소 IDA의 Output window를 끄고 사용하기 때문에 Python 명령창을 열기 위해서 Alt+0 을 눌러 Output window 창을 켜고, 아래 명령어를 이용해 가젯을 찾는다.
ex)
mipsrop.find("li $a0, 1")
mipsrop.help() - Shows help/usage of mipsrop methods
mipsrop.system() - Lists all existing calls to system() which point the command string at the stack
mipsrop.summary() - Prints a summary of all marked positions in the IDB that start with the string "ROP"
2. fluorescence
call instruction에 하일라이트 해주는 기능으로 정적 분석하는데 무척 도움이 된다.
사용 방법은 ida 플러그인을 바로 실행해주면 된다.
3. localxrefs
함수들 내부에서 사용되는 함수들을 정리해서 보여준다.
사용 방법은 ida 플러그인을 바로 실행해주면 된다.
- 설치 방법 : install.py [ida가 설치된 최상위 폴더]
'List > Embedded' 카테고리의 다른 글
| Cache Incoherency Problem on MIPS Architectures (0) | 2017.02.28 |
|---|---|
| [읽어보기-다읽음] MIPS Exploit 관련 문서 (0) | 2016.01.10 |
| 아키텍쳐 별 busybox binaries (0) | 2016.01.08 |
| binwalk 설치 및 사용법 (0) | 2016.01.07 |
| Explain about MIPS ROP using router vuln (0) | 2015.09.05 |
