Qira 反組譯 加 版本控制的分析工具

Qira 是一套 反組譯 結合 版本控制的分析工具，可以方便 Debug Binary 使用。

Qira 反組譯 加 版本控制的分析工具

QIRA 官方資料：

• QIRA 簡介：QIRA is a competitor to strace and gdb
• 官方網站：qira - QIRA is a timeless debugger
  • Ubuntu Linux 的安裝方式如下：(Linux required, 64-bit Ubuntu recommended.)
    1. cd ~/ && wget -qO- qira.me/dl | unxz | tar x && cd qira && ./install.sh
• Source code：BinaryAnalysisPlatform/qira - QEMU Interactive Runtime Analyser
  • 安裝方式
    1. cd ~/
    2. git clone https://github.com/BinaryAnalysisPlatform/qira.git
    3. cd qira/
    4. ./install.sh
    5. # 安裝額外套件
    6. ./fetchlibs.sh will fetch the libraries for i386, armhf, armel, aarch64, mips, mipsel, and ppc
    7. ./pin_build.sh will install the QIRA PIN plugin, allowing --pin to work

Qira 簡介

Qira 是什麼？與 GDB 的差異為何？詳細可見此篇：駭客神人打造的找漏洞神器大公開，下述摘錄此篇部份內容：

• Project Zero中開發了反組譯工具Qira，造福了許多搜尋系統漏洞及解譯病毒碼的資安人員。
• 結合反組譯工具 及 版本控制的駭客神器Qira
  • 在HITCON上，他也展示了在Project Zero中開發的反組譯工具Qira，並且融合了版本控制功能，便於使用者追溯系統除錯的歷史流程，讓在場許多資安人士為之興奮。
  • Geohot開發出結合反組譯工具及版本控制的Qira，詳實記錄不同輸入對於記憶體及暫存器所產生的影響。
  • 去年的CTF上Geohot搭配使用Qira，在45分鐘內解決了HITCON團隊在3天都破解不了的難題。資安專家Husky表示，Qira的目的為加速除錯程序，因為傳統的工具如GDB，雖然亦可以用於CTF競賽，但是在速度上卻不及Qira。
  • Geohot表示：「Qira是一個無時間性的除錯器。」它可以將使用者輸入的每一個指令對於記憶體及暫存器的影響都記錄下來。
  • 另外，Qira也結合了開發程式上的版本控制觀念。一般的版本控制是紀錄原始碼不同版本間的差異，而Qira則是紀錄了記憶體以及暫存器的活動。
  • Husky解釋，Qira將版本控制功能實作為圖形化介面，讓使用者可以追溯系統對不同輸入所產生輸出的差異。此外，Qira也亦有與商用除錯器IDA介接的套件，讓習慣使用IDA的使用者，可以透過Qira的套件補齊IDA上沒有的功能。

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活. 檢視「Tsung」的全部文章