常用逆向工具小结(1)

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量1.2k 收藏
点赞数
分类专栏: Tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adam040606/article/details/77823214
版权

1. strings命令:

这个命令可以用于扫描ELF文件(可执行程序、动态链接库、编译产生的目标文件)中可打印的字符串。

如果不加任何命令行参数,strings将输出ELF文件头中,位于.data段、.rodata段以及符号表中的常量字符串。

如果添加-a,将对整个ELF文件进行扫描,输出全部字符串,包括段名,比如.data、.bss等字符串。


2. file命令:

这个命令可以用于确定某个文件具体类型。本质上,是根据具体的ELF文件头中的幻数字段(Magic)来确定具体文件类型。

补充:ELF文件头的结构:

typedef struct {

unsigned char  e_ident[16];  //幻数,16字节

uint16_t  e_type;

uint16_t  e_machine;

int32_t    e_version;

uint32_t  e_entry;

uint32_t  e_phoff;

uint32_t  e_shoff;

int32_t    e_flags;

uint16_t  e_ehsize;

uint16_t  e_phentsize;

uint16_t  e_shnum;

uint16_t  e_shstrndx;

};


3. nm命令:

这个命令是names的缩写,顾名思义,就是用来查看二进制文件符号表中各个符号的名称、地址及类型。

在ELF文件中,符合分为不同的类型:

1)  U:符号未定义,说明该符号在别的文件中定义。这种情况通常发生在主程序调用了某个库函数。

2)  D:表明当前符号定义于.data段,即位于已初始化数据段,表示一个初始化全局变量(非static)。

3)  B:表明当前符号定义于.bss段,即位于未初始化数据段,表示一个未初始化全局变量(非static)。

           其值表示在.bss段中的偏移量,一般情况下,.bss端分配于RAM。

4)  C:代表common symbol,本质上也是未初始化数据段。对于gcc编译的程序,未初始化全局变量(可能被别的obj引用)其类型为C。

           和B不同的是,该符号表示对应变量只有在链接时才进行内存分配,其值表示该符号需要的字节数。

5)  T:表明当前符号定义于.text段,即代码段,比如全局函数(非static)。

6)  d: 和D本质上相同,表示当前变量是一个已初始化静态变量(static)。

7)  b: 和B本质上相同,表示当前变量是一个未初始化静态变量(static)。

8)  R: 只读数据段,即.rodata段。主要存放程序中定义的整型、字符串常量。

9)  A: 该符号的值是绝对的,在以后的链接过程中,不允许进行该表。

            这样的符号值,常常出现在中断向量表中,例如用符号来表示各个中断向量函数在中断向量表中的位置。

10) t: 和T本质上相同,表示当前符号定义于.text代码段,比如static函数。

举例:main.c

#include <stdio.h>


static int a = 100;
static int b;
extern int c;
int d = 101;
int e;


int func01()
{
}


static int func02()
{
}


int main()
{
    printf("a:%d,b:%d,c:%d,d:%d,e:%d\n",a,b,c,d,e);
}
 

 

采用以下命令分别编译:
 

gcc -c main.c
 

g++ -c main.c
 

对产生的main.o目标文件进行nm,得到的结果如下:
 

1) C目标文件:
 

0000000000000000 d a
 0000000000000000 b b
                                  U c
 0000000000000004 D d
 0000000000000004 C e
 0000000000000000 T func01
 0000000000000006 t func02
 000000000000000c T main
                                 U printf
 
 

2) C++目标文件:
 

                                 U c
 0000000000000004 D d
 0000000000000000 B e
 000000000000000c T main
                                  U printf
 0000000000000000 T _Z6func01v
 0000000000000000 d _ZL1a
 0000000000000004 b _ZL1b
 0000000000000006 t _ZL6func02v
 
 

可见:
 

1) C++会对static变量做名称修饰,对非static全局变量则不会进行名称修饰。
 

2) 对于未初始化全局变量e,gcc会设置该符号类型为e,g++则会设置该符号类型为B。
 

3) 非static全局变量/函数,一般符号类型标识为大写,static变量或函数,一般符号类型标识为小写。
 
 
 

4. ldd命令:
 

该命令是list dynamic dependencies的缩写,用于查看当前可执行程序依赖的所有动态链接库。
 

该命令很常用,具体用法参见ldd手册。
 


 
 

5.c++filt命令:
 

该命令主要用于将一个经过C++名称修饰(name mangling)的符号,还原为原始符号。
 

 
 


 
 


 
 


 

                

        

        

    

  


    

      

        

            

              
                
                  Adam040606
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
js逆向_知识小结

				
			

			

				

					十一姐的博客
				

				

					03-22
					
					8864
					
				

			

		

		

			
				
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点


			
		

	



                

              
                



	

		

			

				
					
100天精通Andriod逆向——第4天:各种抓包工具学习

				
			

			

				

					Amo Xiang的博客
				

				

					08-10
					
					5481
					
				

			

		

		

			
				
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......

			
		

	



                


  
              

                


	

		

			

				
					
安卓逆向环境搭建

				
			

			

				

					zhu6201976的博客
				

				

					01-25
					
					422
					
				

			

		

		

			
				
工具安装相关教程链接:https://ke.yijincc.com/coursep-38.htm

1.JDK安装及配置
 链接:https://pan.baidu.com/s/146I4vDJdz8YeR0OEqLS8xw 提取码:7h00
 
2.SDK环境配置
 链接:https://pan.baidu.com/s/1A8rwqyw8Nn7p93Axqpll3A 提取码:cwv4
 
3.NDK环境配置
 链接:https://pan.baidu.com/s/1GBFK...

			
		

	





	

		

			

				
					
【请收藏】逆向工具清单

				
			

			

				

					lixiaolevae的博客
				

				

					07-16
					
					1991
					
				

			

		

		

			
				
抓包

Charles
https://www.charlesproxy.com/
mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版
Fiddler
windows端的“Charles",  抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass
WireShark
https://www.wireshark.org/
会话层抓包很方便,通常需要配合反编译找到协

			
		

	



		

			
		



	

		

			

				
					
【软件逆向-自动化】逆向工具大全

				
			

			

				

					
				

				

					07-06
					
					2168
					
				

			

		

		

			
				
【软件逆向-自动化】

			
		

	





	

		

			

				
					
逆向基础】常用逆向工具介绍

				
			

			

				

					Yuan's Blog
				

				

					08-29
					
					7347
					
				

			

		

		

			
				
文章目录反汇编器IDA调试器OllydbgWindbg修补和转储工具WinHexPEditor集成工具:Immunity Debugger
反汇编器
反汇编器是可以将二进制代码作为输入、生成包含整个或部分程序的汇编语言代码的文本文件的程序。汇编语言代码是目标代码简单的文本映射,所以这个转化过程比较简单。反汇编是一个与处理器相关的过程。
IDA
IDA(Interactive Disassembler,交互式反汇编器)是业界一个功能十分强大的反汇编工具,是安全渗透人员进行逆向安全测试的必备工具,其强大的静态反

			
		

	





	

		

			

				
					
逆向工具

				
			

			

				

					lyzh04061135的专栏
				

				

					11-19
					
					975
					
				

			

		

		

			
				
windows下有一些逆向工具可以帮助,感兴趣的朋友分析已有的obj,lib;例如IDA、Win32Dasm、PECOFF
 。某位博友,提出的方案:“通过IDA找到该函数在obj文件中的偏移量就可以了,记下这个偏移量后再用其它16进制编辑工具修改,例如WinHex,可以将从函数入口到返回指令之前都填充为nop指令,也可以直接将返回指令覆写到函数入口使其直接返回。 ”我觉得有一定的可行性。

			
		

	





	

		

			

				
					
iOS应用逆向工程:分析与实战

				
			

			

				

					09-05
				

			

		

		

			
				
1.5 小结 11  第2 章 越狱iOS 平台简介 12  2.1 iOS 系统架构 12  2.1.1 iOS 目录结构 13  2.1.2 iOS 文件权限 15  2.2 iOS 程序类型 16  2.2.1 Application 16  2.2.2 Dynamic Library 19  2.2.3 Daemon ...

			
		

	





	

		

			

				
					
Android问题小结

				
			

			

				

					01-28
				

			

		

		

			
				
本资料包"Android问题小结"是针对Android开发者的一个宝贵资源集合,涵盖了多个方面的知识,包括事件分发机制、设计模式、图层管理、属性动画、框架使用、应用安全以及个人职业发展规划等。  首先,"技术交流--...

			
		

	





	

		

			

				
					
红队专题-REVERSE汇编/二进制PWN/逆向/反编译

					
最新发布

				
			

			

				

					aming小老弟
				

				

					10-10
					
					1256
					
				

			

		

		

			
				
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,

			
		

	





	

		

			

				
					
逆向工程工具

				
			

			

				

					04-29
				

			

		

		

			
				
有别于其他逆向工程工具, 这个是打包好的, 而且有图形界面, 操作简单,无需配置文件,直接运行即可
运行方式: 命令行进入文件目录下输入java -jar run.jar 即可

			
		

	





	

		

			

				
					
软件逆向工具

				
			

			

				

					10-18
				

			

		

		

			
				
软件逆向动态分析工具OllyDBG_1.10

			
		

	





	

		

			

				
					
滴水的逆向工具

				
			

			

				

					08-19
				

			

		

		

			
				
滴水的逆向工具dtdebug, 个人感觉很好用.

			
		

	





	

		

			

				
					
软件逆向分析工具集,个人收集

				
			

			

				

					03-18
				

			

		

		

			
				
软件逆向分析工具
有加花工具,加壳工具,还有特征码的提取

			
		

	





	

		

			

				
					
逆向常用工具------class-dump

				
			

			

				

					王二东的博客
				

				

					10-21
					
					1258
					
				

			

		

		

			
				
进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息和方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息,为类,类别和协议生成声明信息,与


tool -ov

命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读.

安装

class-...

			
		

	





	

		

			

				
					
逆向工具/反编译工具 集合

				
			

			

				

					weixin_30642869的博客
				

				

					04-27
					
					2263
					
				

			

		

		

			
				
目录
    
        
        Java & Jar (Android)
        C++ & So (Android)
        C# & Dll & EXE
        iOS
        Others
        实用参考 
        
    

逆向工具集合

Awesome-Hacking

J...

			
		

	





	

		

			

				
					
Android逆向(一)Android逆向工具(一)

					
热门推荐

				
			

			

				

					zhaojun的博客
				

				

					03-19
					
					3万+
					
				

			

		

		

			
				
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。

			
		

	





	

		

			

				
					
学习逆向需要掌握的基础和工具介绍

				
			

			

				

					qq_41242968的博客
				

				

					02-18
					
					1582
					
				

			

		

		

			
				
**
逆向所需的一些基础及工具
**

Android逆向工程师技能表


密码学基础



• 1.1   古典密码学基础
• 1.2.   代密码学基础
• 1.2.1.  哈希算法
• 1.2.2.  非对称加密与解密
• 1.2.3.  椭圆曲线
• 1.2.4.  数字签名
• 1.2.5.  数据分组与校验
• 1.3.    密码攻击理论
• 1.4.    密码库的识别



网络...

			
		

	





	

		

			

				
					
逆向分析工具有哪些?

				
			

			

				

					任浩的博客
				

				

					01-23
					
					4629
					
				

			

		

		

			
				
逆向分析工具介绍,来看看逆向分析工具有哪些?
逆向分析工具呢在二进制代码分析的过程中是必不可少的,这些软件分析工具包括以下:
1、系统监控工具
2、反汇编器
3、调试器
4、和反汇编译器
系统监控工具用来监控,研究以及剖析
待逆向的程序,这是由于程序与外部世界的通信都要经过操作系统,系统监控工具可
以监控网络活动,文件访问,注册表访问等等一系列的软件运行活动。反汇编器足以
程序的可执行二进制代码为输入,生成包含整个或部分程序的汇编代码文本文件的程
序。
反汇编是一个与处理器相关的过程,反汇编器一般支持多种

			
		

	





	

		

			

				
					
Android常用逆向分析工具

				
			

			

				

					06-09
				

			

		

		

			
				
以下是一些常用的Android逆向分析工具,它们可以用于反编译、调试、内存分析、Hook等方面:

1. jadx:一款开源的Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。

2. APKTool:一款开源的反编译和重新打包工具,可以将Android应用程序的APK文件解压为资源文件和代码文件,方便进行修改和重新打包。

3. Dex2jar:一款用于将Android应用程序的DEX文件转换为JAR文件的工具,可以用于反编译和分析Android应用程序。

4. Frida:一款跨平台的动态插桩工具,可以用于修改应用程序的行为和数据,具有强大的Hook和脚本化功能。

5. Xposed:一款基于Frida的Android插件框架,可以用于Hook应用程序的Java层和Native层代码,实现各种功能。

6. Burp Suite:一款流行的渗透测试工具,可以用于拦截和修改Android应用程序的网络请求和响应,进行漏洞挖掘和安全测试。

7. JD-GUI:一款Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。

8. Android Debug Bridge (ADB):一个调试工具,可以用于与Android设备建立连接,进行调试、文件传输、进程管理等操作。

9. Android Studio:一款集成开发环境,可以用于开发、调试、构建和打包Android应用程序,具有强大的调试和分析功能。

当然,这里列举的只是一些常用的Android逆向分析工具,还有很多其他的工具和库,如IDA Pro、Ghidra、Radare2、JEB等,都可以用于Android逆向分析和漏洞挖掘。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值