2019年03月_狼群一一先锋

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 8——Linux二进制分析——学习——读完

用了今天一上午把剩下的两章半读完了，内存取证，作者开发的ecfs，还有kernel取证。现在感觉这本书读完前五章就可以了，后面的大概看看就行。介绍ptrace那一章才是最有用的部分，还算是扩展了一下我的视野。其他的我可以概况为两部分，一部分是作者的自我吹嘘，介绍自己开发的几个工具占用的篇幅太大。另一部分是就是一些简单的科普知识，指一个大概思路。书中提到了很多的工具源码路径，如果能研究一到两个肯...

2019-03-30 11:55:26 332

翻译 3——man elf的翻译——Section header (Shdr)

Section header(Shdr) 通过section header table能够定位文件所有的section。section headertable 的格式是Elf32_Shdr或者Elf64_Shdr。 ELF header 的e_shooff字段是section header table从文件开始位置的偏移量。e_shnum是section header tables...

2019-03-29 09:24:10 272

翻译 2——man elf的翻译——Program header (Phdr)

Program header (Phdr) program header 是一个 array of structures，每一个描述了 a segment 或者是系统需要的程序执行的信息。一个 object 文件的 segment 包含一个或几个 sections。program header 只有在 executable 和 shared object file 中才有...

2019-03-25 10:18:56 900

翻译 1——man elf的翻译——ELF header (Ehdr)

学习ptrace，学习linux本质，elf是无法绕开的一个基础知识。所有的网上知识都没有man elf来的准确和优秀，唯一艰难的一点就是英文。这么多年，我也没在网上找到一个翻译版本，所以我觉得好好阅读一下，并用自己的话翻译出来于大家分享是一件不错的事情。抽空我会进行翻译和更新。在翻译结束之前就暂时不排版了，等都结束了，我会再汇总，认真设计一下结构。名字 elf——可执行和链接格式文件...

2019-03-19 09:53:14 661

原创 core文件配置

-1、编译带-g。0、打开一个终端。1、设置core大小为不受限。ulimit -c unlimited2、core文件名字带线程号。echo "1" > /proc/sys/kernel/core_uses_pid3、core文件名字格式的设置。echo "/dbg/core-%e-%p-%t" > /proc/sys/kernel/core_pattern4、...

2019-03-14 17:02:02 977

原创 7——Linux二进制分析——学习——使用ptrace进行代码注入

书中第三章最后讲了一个例子，十分遗憾，我暂时还没能调出最后结果。已经花费了很长时间，我觉得暂停是一个比较好的选择。如果我对系统执行elf文件的流程很了解的话，自然能够定位到原因。现在还不是时候，也许等后面再看一看书就知道这里的问题在哪里了。这个例子书中有更多的错误，尽力改了几个，但还是运行异常。我把整个进展情况和代码贴出来，其中能注释的地方我尽量添加注释，方便读者帮忙分析。如果你知道问题所在，...

2019-03-09 17:01:40 727 8

原创 payload.c详细说明——linux c编程内嵌汇编和_start启动

下面是代码和注释，我详细的讲解一下。在这之前我是不懂的，虽然在看kernel代码的时候经常看到内嵌汇编代码，但也没有认真去学习。借着这次机会查了一下，谈不上懂了，但这3个接口应该是每一行都明白了。希望以后的开发过程中我也能用一下来提高性能，高逼格操作。感谢这篇文章的作者C语言内联汇编。这个是官网的一些知识，有兴趣可以看一下GCC-Inline-Assembly//To compile: g...

2019-03-09 16:50:39 517