IDAPythonScripts: скрипт для обнаружения статических уязвимостей в двоичных файлах (IDA Pro)

IDAPythonScripts — это скрипт для анализа двоичных файлов с целью обнаружения уязвимостей. Он использует IDA Pro и плагин IDAPython для статического анализа кода и поиска потенциальных уязвимостей, таких как переполнение буфера, переполнение стека, уязвимости форматирования строк и целочисленное переполнение.

QQ-группа для общения: 813115551

Для входа в группу общения добавьте меня в WeChat: wwy18795980897

Подготовка

• Сначала скачайте IDA Pro версии <= 6.8. Скрипт не поддерживает версии 7.0 и выше.
• Установите плагин IDAPython. Ссылка на IDAPython 7.0: https://pan.baidu.com/s/14ooTvM5VViOm9EWZT5WP5g, пароль: kg6y.

Содержание уязвимостей (ожидает обновления)

1. Опасные вызовы функций Этот скрипт анализирует двоичные файлы с помощью IDA и проверяет, вызывают ли они потенциально опасные функции. Список опасных функций хранится в базе данных MySQL и может быть использован Python.

2. Переполнение буфера в стеке Скрипт отслеживает адреса вызовов функций и параметры, передаваемые в стек. Затем он определяет, указывают ли значения регистра eax на область стека. Если да, то это может привести к переполнению буфера.

3. Уязвимости форматирования строки Данный скрипт использует открытый исходный код IDA-плагина LazyIDA для обнаружения уязвимостей форматирования строки.

4. Целочисленное переполнение Сначала скрипт вычисляет размер памяти, выделенной для функции. Затем он сравнивает этот размер с размером параметров каждой функции. Это позволяет обнаружить потенциальное целочисленное переполнение.

...

Обновление

Все уязвимости были протестированы. В первую очередь были выпущены четыре успешно обнаруженные уязвимости. Некоторые аспекты всё ещё требуют доработки. IDA — мощный инструмент для дизассемблирования, и IDAPython может упростить процесс анализа. Однако в Китае мало обучающих материалов по IDA, а написание скриптов для IDAPython ещё более затруднительно. Этот небольшой репозиторий призван помочь в анализе различных уязвимостей с использованием IDAPython. Надеюсь, что это поможет начинающим специалистам и позволит обмениваться опытом с более опытными коллегами. Буду рад общению и обмену опытом. Мой WeChat: wwy18795980897.

Благодарности

Часть скрипта была создана на основе модулей, написанных другими разработчиками. Я также благодарен за статьи, опубликованные на GitHub, Twitter, CSDN, «Безопасность» и FreeBuf, которые вдохновили меня и дали новые идеи.

Ссылки на проект

GitHub: https://github.com/wangwei39120157028/IDAPythonScripts/