security/가디언

IDA 및 pwndbg 명령어 꿀팁

민사민서 2023. 9. 2. 02:26

[pwndbg]

 

- brva 0x1460

PIE 적용된 파일에 대해 이미지 베이스 기준으로 bp 걸 수 있다

단 'start' 명령어 등을 통해 프로그램이 run 상태여야 한다. rva는 IDA로 분석하면서 파악 가능

 

[IDA]

 

- 디컴파일 화면에서 TAB

해당 디컴파일 코드에 대응되는 어셈블리어를 보여준다

 

- alt + t 후 find all occurences

현재 코드에서 특정 문자열을 찾아주는 역할을 한다

디컴파일 화면에서 ctrl+f가 안 되는 단점 보완

 

- 'j_' 같이 특정 패턴 드래그 후 alt + 화살표 위/아래

디컴파일 코드 내에서 특정 패턴의 발생 위치로 이동시켜준다