IDAPython mipsAudit

简介

这是一个简单的IDAPython脚本。

进一步来说是MIPS静态汇编审计辅助脚本。

可能会有bug，欢迎大家完善。

功能

辅助脚本功能如下：

找到危险函数的调用处，并且高亮该行（也可以下断点,这个需要自己去源码看吧）
给参数赋值处加上注释
最后以表格的形式输出函数名，调用地址，参数，还有当前函数的缓冲区大小

大家双击addr那一列的地址，即可跳到对应的地址处

审计的危险函数如下

dangerous_functions = [
    "strcpy", 
    "strcat",  
    "sprintf",
    "read", 
    "getenv"    
]

attention_function = [
    "memcpy",
    "strncpy",
    "sscanf", 
    "strncat", 
    "snprintf",
    "vprintf", 
    "printf"
]

command_execution_function = [
    "system", 
    "execve",
    "popen",
    "unlink"
]

使用

File - Script file

选择mipsAudit.py

即可看到效果

双击地址即可跳到对应的代码处

Name		Name	Last commit message	Last commit date
Latest commit History 12 Commits
.github		.github
1561006651468.png		1561006651468.png
1561006737134.png		1561006737134.png
1561006887117.png		1561006887117.png
17cc62c98820974f8c759dc086dd5acb.png		17cc62c98820974f8c759dc086dd5acb.png
28069d48cf3f357dd83e42406e10d980.png		28069d48cf3f357dd83e42406e10d980.png
README.md		README.md
mipsAudit.png		mipsAudit.png
mipsAudit.py		mipsAudit.py
prettytable.py		prettytable.py
prettytable.pyc		prettytable.pyc

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

.github

.github

1561006651468.png

1561006651468.png

1561006737134.png

1561006737134.png

1561006887117.png

1561006887117.png

17cc62c98820974f8c759dc086dd5acb.png

17cc62c98820974f8c759dc086dd5acb.png

28069d48cf3f357dd83e42406e10d980.png

28069d48cf3f357dd83e42406e10d980.png

README.md

README.md

mipsAudit.png

mipsAudit.png

mipsAudit.py

mipsAudit.py

prettytable.py

prettytable.py

prettytable.pyc

prettytable.pyc

Repository files navigation

IDAPython mipsAudit

简介

功能

审计的危险函数如下

使用

About

Releases

Sponsor this project

Packages

Languages

giantbranch/mipsAudit

Folders and files

Latest commit

History

Repository files navigation

IDAPython mipsAudit

简介

功能

审计的危险函数如下

使用

About

Topics

Resources

Stars

Watchers

Forks

Sponsor this project

Languages