1 背景
在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。
综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!
2 环境配置
本文主要说明在MAC系统上如何通过IDA PRO对linux程序进行远程调试(如果宿主机为WINDOWS系统的话,原理类似)。
2.1 远程Linux端环境配置
首先,需要将IDA PRO中自带的用于远程调试的程序拷贝到LINUX机器中,这个程序就是linux_server或者linux_serverx64,前者用于调试32位程序,后者用于64位程序,且后者并不能兼容前者,因此在调试的时候需要注意了。后文以调试32位程序为例。
笔者的远程Linux系统为Ubuntu14.04,这是一个64位系统,因此默认情况下无法运行32位的linux_server程序,主要报错为缺少 libstdc++.so.6系统库,解决办法很简单:
sudo apt-get install lib32stdc++6
然后再运行linux_server就没问题了,成功运行效果如下:
chouchou:~$ ./linux_server IDA Linux 32-bit remote debug server(ST) v1.20. Hex-Rays (c) 2004-2015 Listening on port #23946...
至此,Linux端的环境配置就完成了,是不是很简单^_^ ?
2.2 宿主MAC端环境配置
1. 首先,需要将等待调试的Linux应用程序拷贝到MAC端,以调试overFlow程序为例,将该程序拷贝到MAC目录中,笔者为~/Documents/vmWare/share/overFlow .
2. 然后,使用IDA打开该程序,注意因为是32bit程序,所以我们也需要选择32bit的IDA,通常命名为idaq.(64bit IDA通常命名为idaq64)
3. 在IDA的菜单选择Debugger->Select debugger,然后选择Remote Linux debugger,如下图所示:
4. 再次点击Debugger菜单,选择Process options,然后参照下图进行设置:
至此,MAC端的环境配置完毕。
3 开始调试
首先,我们在IDA中的main函数中下断点,如下图所示:
然后在Debugger中选择Start process,在弹出的窗口中根据提示信息选择yes和cancle即可,最终得到如下图所示的调试界面:
大功告成!开始愉快的享受IDA带来的非一般的调试体验吧!