逆向协作之IDA插件IDArling
0x00 : 介绍
IDArling是一个逆向协作插件,将IDA使用过程中产生的数据文件放在服务器上,并且可以自动同步,适合多人协作使用,比如CTF比赛、工作中的项目;也适合个人使用,比如在公司的工作内容同步到自己的服务器上,回家之后用家里的电脑方便查看和使用。
我就属于后者…有时候懒得背电脑回家,有时候逆向的时候很不方便,idb之间同步就是问题…而且目标更新之后,多个版本的逆向对比,不方便,直接部署到服务器上还是很方便的。
0x01 : 安装以及部署
1. 具体的安装步骤
以下来自官方github上项目的readme文档:
- Copy
idarling_plugin.pyand theidarlingfolder to the IDA plugins folder. - Alternatively, you can use the “easy install” method by copying the following
1 | import urllib2; exec(urllib2.urlopen('https://raw.githubusercontent.com/IDArlingTeam/IDArling/master/easy_install.py')).read() |
这行py在IDA自带的那个py shell里执行就好了。
安装之后IDA的右下角会出现 IDArling v0.0.1 | .....的字样,说明安装成功。
2. 部署
只需要安装pyqt5就好了,我这里用的ubuntu。
1 | sudo apt-get install python-pyqt5 |
然后直接运行server脚本就可以启动服务。
3. 使用
IDA右下角插件图标的地方,右键,添加服务器信息,然后选择服务器连接,就可以使用了。