IDA ELF 파일 분석 셋팅 방법 - 원격 디버깅

IDA 설치 폴더에 들어가면 dbgsrv 폴더가 존재한다.

해당 폴더로 들어가면

각 운영체제별 서버파일이 존재하는데, 각 운영체제에 맞는 파일을 서버쪽으로 복사한다.

 

저는 아래에 보이는 bof파일을 원격디버깅하기 위해 

칼리 리눅스32비트 운영체제에 linux_server 파일을 복사.

복사 후 linux_server 파일을 실행해줍니다.

처음에 파일 권한이 없어서 실행이 안되었는데, 

저랑 같은 현상이 있으시면 파일 접근 권한을 변경하여 실행합니다.

실행을 하게 되면 23946 포트로 리스닝 하게 됩니다.

 

이제 IDA에서 설정을 해줘야 합니다.

 

[Debugger] - [Run] - [Remote Linux debugger] 클릭!

Application : ELF 파일의 절대 경로를 넣어준다.

Directory : ELF 파일이 존재하는 폴더의 경로

Parameters : ELF 파일이 실행할 때 파라미터가 필요할 경우 넣어준다.

Hostname : 원격 주소지 ip

※ 원격지에서 디버깅할 파일의 권한을 확인해야 함. 권한이 부족할 경우 원격디버깅이 불가. 권한상승 필요

 

이후에는 윈도우 디버거와 동일하게 이용하면 된다~