Linux逆向实例

已于 2024-03-13 00:57:47 修改
阅读量2.9k 收藏 25
点赞数 31
分类专栏: Linux开发 文章标签: c语言 后端 安全 linux
于 2020-02-29 22:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31672775/article/details/104580925
版权

目录

记一次Linux简单的逆向工程实验

我的实验环境

0x0 准备工作

0x1 开始逆向工程

0x2 结尾

记一次Linux简单的逆向工程实验

逆向工程,通过反汇编、反编译和动态跟踪等方法,分析出其动画效果的实现过程,这种行为就是逆向工程。但逆向工程不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向别人的软件时要遵循相关的条约,逆向软件工程的目的是使软件得以维护。

我的实验环境

系统:Ubuntu 16.04 STL (4.15.0-88-generic)

CPU架构:x86_64

工具:Vim 7.4、Gedit 3.18.3、GCC (Ubuntu 5.4.0-6ubuntu1~16.04.12) 5.4.0、Objdump (GNU Binutils for Ubuntu) 2.26.1

0x0 准备工作

因为是实验,所以我写了一个名为"test"的简单C程序来作为本次实验的逆向目标。

#include <stdlib.h>

int main(int argc, char* argv[])
{
    int a = 1;
    a += 1;
    while (1) {
        if (a > 1) {
            a -= 1;
        }
        else {
            break;
        }
    }
    exit(0);
}

之后我们编译运行一次。

编译和运行没有任何问题,之后我们使用 objdump -d test > test_rev.s 来反汇编得到 test 的反汇编代码,并将它重定向到一个名为"test_rev.s"的文件里,再用 gedit 将它打开,打开后我们得到如下内容,这就是 test 的反汇编代码了(我这里使用的是AT&T的汇编格式,如果想看Intel的汇编格式可以在使用objdump的时候加上 -M intel 就可以看到Intel格式的汇编了)。


test:     file format elf64-x86-64


Disassembly of section .init:

00000000004003c8 <_init>:
  4003c8:	48 83 ec 08          	sub    $0x8,%rsp
  4003cc:	48 8b 05 25 0c 20 00 	mov    0x200c25(%rip),%rax        # 600ff8 <_DYNAMIC+0x1d0>
  4003d3:	48 85 c0             	test   %rax,%rax
  4003d6:	74 05                	je     4003dd <_init+0x15>
  4003d8:	e8 43 00 00 00       	callq  400420 <exit@plt+0x10>
  4003dd:	48 83 c4 08          	add    $0x8,%rsp
  4003e1:	c3                   	retq   

Disassembly of section .plt:

00000000004003f0 <__libc_start_main@plt-0x10>:
  4003f0:	ff 35 12 0c 20 00    	pushq  0x200c12(%rip)        # 601008 <_GLOBAL_OFFSET_TABLE_+0x8>
  4003f6:	ff 25 14 0c 20 00    	jmpq   *0x200c14(%rip)        # 601010 <_GLOBAL_OFFSET_TABLE_+0x10>
  4003fc:	0f 1f 40 00          	nopl   0x0(%rax)

0000000000400400 <__libc_start_main@plt>:
  400400:	ff 25 12 0c 20 00    	jmpq   *0x200c12(%rip)        # 601018 <_GLOBAL_OFFSET_TABLE_+0x18>
  400406:	68 00 00 00 00       	pushq  $0x0
  40040b:	e9 e0 ff ff ff       	jmpq   4003f0 <_init+0x28>

0000000000400410 <exit@plt>:
  400410:	ff 25 0a 0c 20 00    	jmpq   *0x200c0a(%rip)        # 601020 <_GLOBAL_OFFSET_TABLE_+0x20>
  400416:	68 01 00 00 00       	pushq  $0x1
  40041b:	e9 d0 ff ff ff       	jmpq   4003f0 <_init+0x28>

Disassembly of section .plt.got:

0000000000400420 <.plt.got>:
  400420:	ff 25 d2 0b 20 00    	jmpq   *0x200bd2(%rip)        # 600ff8 <_DYNAMIC+0x1d0>
  400426:	66 90                	xchg   %ax,%ax

Disassembly of section .text:

0000000000400430 <_start>:
  400430:	31 ed                	xor    %ebp,%ebp
  400432:	49 89 d1             	mov    %rdx,%r9
  400435:	5e                   	pop    %rsi
  400436:	48 89 e2             	mov    %rsp,%rdx
  400439:	48 83 e4 f0          	and    $0xfffffffffffffff0,%rsp
  40043d:	50                   	push   %rax
  40043e:	54                   	push   %rsp
  40043f:	49 c7 c0 d0 05 40 00 	mov    $0x4005d0,%r8
  400446:	48 c7 c1 60 05 40 00 	mov    $0x400560,%rcx
  40044d:	48 c7 c7 26 05 40 00 	mov    $0x400526,%rdi
  400454:	e8 a7 ff ff ff       	callq  400400 <__libc_start_main@plt>
  400459:	f4                   	hlt    
  40045a:	66 0f 1f 44 00 00    	nopw   0x0(%rax,%rax,1)

0000000000400460 <deregister_tm_clones>:
  400460:	b8 3f 10 60 00       	mov    $0x60103f,%eax
  400465:	55                   	push   %rbp
  400466:	48 2d 38 10 60 00    	sub    $0x601038,%rax
  40046c:	48 83 f8 0e          	cmp    $0xe,%rax
  400470:	48 89 e5             	mov    %rsp,%rbp
  400473:	76 1b                	jbe    400490 <deregister_tm_clones+0x30>
  400475:	b8 00 00 00 00       	mov    $0x0,%eax
  40047a:	48 85 c0             	test   %rax,%rax
  40047d:	74 11                	je     400490 <deregister_tm_clones+0x30>
  40047f:	5d                   	pop    %rbp
  400480:	bf 38 10 60 00       	mov    $0x601038,%edi
  400485:	ff e0                	jmpq   *%rax
  400487:	66 0f 1f 84 00 00 00 	nopw   0x0(%rax,%rax,1)
  40048e:	00 00 
  400490:	5d                   	pop    %rbp
  400491:	c3                   	retq   
  400492:	0f 1f 40 00          	nopl   0x0(%rax)
  400496:	66 2e 0f 1f 84 00 00 	nopw   %cs:0x0(%rax,%rax,1)
  40049d:	00 00 00 

00000000004004a0 <register_tm_clones>:
  4004a0:	be 38 10 60 00       	mov    $0x601038,%esi
  4004a5:	55                   	push   %rbp
  4004a6:	48 81 ee 38 10 60 00 	sub    $0x601038,%rsi
  4004ad:	48 c1 fe 03          	sar    $0x3,%rsi
  4004b1:	48 89 e5             	mov    %rsp,%rbp
  4004b4:	48 89 f0             	mov    %rsi,%rax
  4004b7:	48 c1 e8 3f          	shr    $0x3f,%rax
  4004bb:	48 01 c6             	add    %rax,%rsi
  4004be:	48 d1 fe             	sar    %rsi
  4004c1:	74 15                	je     4004d8 <register_tm_clones+0x38>
  4004c3:	b8 00 00 00 00       	mov    $0x0,%eax
  4004c8:	48 85 c0             	test   %rax,%rax
  4004cb:	74 0b                	je     4004d8 <register_tm_clones+0x38>
  4004cd:	5d                   	pop    %rbp
  4004ce:	bf 38 10 60 00       	mov    $0x601038,%edi
  4004d3:	ff e0                	jmpq   *%rax
  4004d5:	0f 1f 00             	nopl   (%rax)
  4004d8:	5d                   	pop    %rbp
  4004d9:	c3                   	retq   
  4004da:	66 0f 1f 44 00 00    	nopw   0x0(%rax,%rax,1)

00000000004004e0 <__do_global_dtors_aux>:
  4004e0:	80 3d 51 0b 20 00 00 	cmpb   $0x0,0x200b51(%rip)        # 601038 <__TMC_END__>
  4004e7:	75 11                	jne    4004fa <__do_global_dtors_aux+0x1a>
  4004e9:	55                   	push   %rbp
  4004ea:	48 89 e5             	mov    %rsp,%rbp
  4004ed:	e8 6e ff ff ff       	callq  400460 <deregister_tm_clones>
  4004f2:	5d                   	pop    %rbp
  4004f3:	c6 05 3e 0b 20 00 01 	movb   $0x1,0x200b3e(%rip)        # 601038 <__TMC_END__>
  4004fa:	f3 c3                	repz retq 
  4004fc:	0f 1f 40 00          	nopl   0x0(%rax)

0000000000400500 <frame_dummy>:
  400500:	bf 20 0e 60 00       	mov    $0x600e20,%edi
  400505:	48 83 3f 00          	cmpq   $0x0,(%rdi)
  400509:	75 05                	jne    400510 <frame_dummy+0x10>
  40050b:	eb 93                	jmp    4004a0 <register_tm_clones>
  40050d:	0f 1f 00             	nopl   (%rax)
  400510:	b8 00 00 00 00       	mov    $0x0,%eax
  400515:	48 85 c0             	test   %rax,%rax
  400518:	74 f1                	je     40050b <frame_dummy+0xb>
  40051a:	55                   	push   %rbp
  40051b:	48 89 e5             	mov    %rsp,%rbp
  40051e:	ff d0                	callq  *%rax
  400520:	5d                   	pop    %rbp
  400521:	e9 7a ff ff ff       	jmpq   4004a0 <register_tm_clones>

0000000000400526 <main>:
  400526:	55                   	push   %rbp
  400527:	48 89 e5             	mov    %rsp,%rbp
  40052a:	48 83 ec 20          	sub    $0x20,%rsp
  40052e:	89 7d ec             	mov    %edi,-0x14(%rbp)
  400531:	48 89 75 e0          	mov    %rsi,-0x20(%rbp)
  400535:	c7 45 fc 01 00 00 00 	movl   $0x1,-0x4(%rbp)
  40053c:	83 45 fc 01          	addl   $0x1,-0x4(%rbp)
  400540:	83 7d fc 01          	cmpl   $0x1,-0x4(%rbp)
  400544:	7e 06                	jle    40054c <main+0x26>
  400546:	83 6d fc 01          	subl   $0x1,-0x4(%rbp)
  40054a:	eb f4                	jmp    400540 <main+0x1a>
  40054c:	90                   	nop
  40054d:	bf 00 00 00 00       	mov    $0x0,%edi
  400552:	e8 b9 fe ff ff       	callq  400410 <exit@plt>
  400557:	66 0f 1f 84 00 00 00 	nopw   0x0(%rax,%rax,1)
  40055e:	00 00 

0000000000400560 <__libc_csu_init>:
  400560:	41 57                	push   %r15
  400562:	41 56                	push   %r14
  400564:	41 89 ff             	mov    %edi,%r15d
  400567:	41 55                	push   %r13
  400569:	41 54                	push   %r12
  40056b:	4c 8d 25 9e 08 20 00 	lea    0x20089e(%rip),%r12        # 600e10 <__frame_dummy_init_array_entry>
  400572:	55                   	push   %rbp
  400573:	48 8d 2d 9e 08 20 00 	lea    0x20089e(%rip),%rbp        # 600e18 <__init_array_end>
  40057a:	53                   	push   %rbx
  40057b:	49 89 f6             	mov    %rsi,%r14
  40057e:	49 89 d5             	mov    %rdx,%r13
  400581:	4c 29 e5             	sub    %r12,%rbp
  400584:	48 83 ec 08          	sub    $0x8,%rsp
  400588:	48 c1 fd 03          	sar    $0x3,%rbp
  40058c:	e8 37 fe ff ff       	callq  4003c8 <_init>
  400591:	48 85 ed             	test   %rbp,%rbp
  400594:	74 20                	je     4005b6 <__libc_csu_init+0x56>
  400596:	31 db                	xor    %ebx,%ebx
  400598:	0f 1f 84 00 00 00 00 	nopl   0x0(%rax,%rax,1)
  40059f:	00 
  4005a0:	4c 89 ea             	mov    %r13,%rdx
  4005a3:	4c 89 f6             	mov    %r14,%rsi
  4005a6:	44 89 ff             	mov    %r15d,%edi
  4005a9:	41 ff 14 dc          	callq  *(%r12,%rbx,8)
  4005ad:	48 83 c3 01          	add    $0x1,%rbx
  4005b1:	48 39 eb             	cmp    %rbp,%rbx
  4005b4:	75 ea                	jne    4005a0 <__libc_csu_init+0x40>
  4005b6:	48 83 c4 08          	add    $0x8,%rsp
  4005ba:	5b                   	pop    %rbx
  4005bb:	5d                   	pop    %rbp
  4005bc:	41 5c                	pop    %r12
  4005be:	41 5d                	pop    %r13
  4005c0:	41 5e                	pop    %r14
  4005c2:	41 5f                	pop    %r15
  4005c4:	c3                   	retq   
  4005c5:	90                   	nop
  4005c6:	66 2e 0f 1f 84 00 00 	nopw   %cs:0x0(%rax,%rax,1)
  4005cd:	00 00 00 

00000000004005d0 <__libc_csu_fini>:
  4005d0:	f3 c3                	repz retq 

Disassembly of section .fini:

00000000004005d4 <_fini>:
  4005d4:	48 83 ec 08          	sub    $0x8,%rsp
  4005d8:	48 83 c4 08          	add    $0x8,%rsp
  4005dc:	c3                   	retq

可以看到反汇编代码里面有很多的与初始化、操作系统相关的代码段,每个段的含义我就不在这里讲了,我们直接找 test 程序的 main 函数,因为这个实验程序很简单,所以我们忽略一些初始化相关的段之后,剩下的就是程序里编写的函数代码了,我们看到在地址 400526 的地方出现了名为 main 的段名,那么这就是这个实验程序的入口 main 函数了(真实情况下的逆向不会这么简单的,但因为是实验,所以这个程序写的很简单!),看到它的反汇编代码后,我们就要开始分析它的反汇编代码了。

0x1 开始逆向工程

如前所诉,我们截取了 400526 地址位置的 main 函数段里的汇编代码,得到如下。

0000000000400526 <main>:
  400526:	55                   	push   %rbp
  400527:	48 89 e5             	mov    %rsp,%rbp
  40052a:	48 83 ec 20          	sub    $0x20,%rsp
  40052e:	89 7d ec             	mov    %edi,-0x14(%rbp)
  400531:	48 89 75 e0          	mov    %rsi,-0x20(%rbp)
  400535:	c7 45 fc 01 00 00 00 	movl   $0x1,-0x4(%rbp)
  40053c:	83 45 fc 01          	addl   $0x1,-0x4(%rbp)
  400540:	83 7d fc 01          	cmpl   $0x1,-0x4(%rbp)
  400544:	7e 06                	jle    40054c <main+0x26>
  400546:	83 6d fc 01          	subl   $0x1,-0x4(%rbp)
  40054a:	eb f4                	jmp    400540 <main+0x1a>
  40054c:	90                   	nop
  40054d:	bf 00 00 00 00       	mov    $0x0,%edi
  400552:	e8 b9 fe ff ff       	callq  400410 <exit@plt>
  400557:	66 0f 1f 84 00 00 00 	nopw   0x0(%rax,%rax,1)
  40055e:	00 00

首先从第一条指令开始看。。。我们可以看到它先把 rbp 的值 push 入栈,然后将 rsp 的值传给 rbp (IntelAT&T格式有一些不同,AT&T格式的源操作数和目标操作数与Intel是相反的),然后将栈顶向下减少 0x20 个字节,之后将 disi 的值分别存入栈中,然后我们看到地址 400535 的这个位置将一个值 1 存入了栈中,并且栈向下减少了 0x4 个字节,由此可以推断这里应该是给一个变量赋值位 1,并且因为栈向下减小了 0x4 个字节,所以我们可以推断这个变量的类型应该是一个 4字节 类型的变量,在这里我们给他假定一个名字 "a",然后再看 40053c 这个地址执行了 add 指令,这里 add 指令让变量 a 增加了 1,再看 400540 这个地址他执行了 cmp 指令,这说明代码里应该有一个 if,来用变量 a 对比 1,具体对比条件我们要看下一条 jle 指令,从 jle 指令我们就能知道这个 cmp 的对比条件是小于等于,也就是说 a 是否小于等于 1,反过来说就是 1 是否大于 a,而且我们还从 jle 这个指令的功能码中知道这个变量 a 是一个有符号数,如果条件,成立,那么变量 a 将会减 1,然后 jmp 无条件跳转到 400540 这个地址,也就是说再执行这个地址的 cmp 指令,那么可以推断程序代码里应该有一个循环,而且 if 是嵌在循环里的,而且这个循环没有直接的循环条件,那我们可以推断出它应该是一个无限循环,退出循环必须依靠 if 来退出,那么我们可以推断出 ifelse,并且这个 else 里面应该有一个 break 用来跳出循环,然后的 40054d-400552 这两个地址位置显而易见是调用了 exit 系统调用,而这个时候我们也可以从 40054d 这个地址的 mov 指令的目标操作数 edi 得出返回值类型应该是 32位 的数,而这个数正是 0,至此我们的分析就完成了,但是这个也仅仅是一次很简单的实验,并不能代表什么,真正的逆向工程比这个要复杂得多得多!那么综上所述,我们可以写一个函数来把我们分析出来的代码写出来。

// 因为有exit系统调用的原因,
// 所以我们要包含stdlib.h这个头文件。
#include <stdlib.h>

// 刚刚我们分析了返回值的类型是32位的,一般情况下
// 在C语言当中int类型是32位的,所以返回值自然是int
// 函数名我们随便取一个,我们再代码当中并没有见到将
// 寄存器直接拿来用或者是pop指令,所以这个函数应该没有使用形参
int test(void)
{
    // 用我们刚刚假定的变量a
    // 我们也推断出它的类型应该是32位的,所以我们也使用int
    // 而且它有一个赋值的操作
    int a = 1;
    // 有一个加1的操作
    a++;
    // 有一个无限循环,并且循环里嵌入了一个if
    while (1) {
        // if判断a是否小于等于1
        if (a <= 1) {
            // a小于等于1的话退出循环
            break;
        }
        else {
            // 否则a减1
            a--;
        }
    }
    // 有exit系统调用,参数是0
    exit(0);
}

0x2 结尾

做这个实验的目的是为了巩固我自己所学的知识和帮助一些初学者认识一下到底什么是"逆向工程",由于小弟我实力不佳,如有错误,还请各位大佬尽情评论或者私信我!我的邮箱veidongray@qq.com。至此感谢你的阅读!

veidongray
关注
专栏目录
kali linux逆向apk,Kali Linux 逆向工程工具 d2j-dex2ja 教程
weixin_34638021的博客
05-26 1782
日期:2017年12月20日观看: 1,309 °C 次d2j-dex2jar是一款针对安卓,将dex转换为jar的工具。什么是dex文件?dex文件是Android平台上可执行文件的类型。对于Android DEX文件进行优化,需要注意的一点是DEX文件的结构是紧凑的,但是我们还是要想方设法的进行提高程序的运行速度,我们就仍然需要对DEX文件进行进一步优化。调整所有字段的字节序(LITTLE_...
逆向linux程序,Linux CTF 逆向入门
weixin_35933239的博客
05-04 750
原创:合天网安实验室1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离2.可执行头部(Executable Header)ELF文件的第一部分是可执行文件头部(Executabl...
Linux CTF逆向入门
最新发布
YJ_12340的博客
09-11 1260
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
逆向-Linux逆向
hnzwx888的专栏
12-26 547
常用工具和命令 nm  列出目标文件的所有符号 objdump  -d参数表示反编译.text段中的程序代码 readelf  查看ELF文件的各种信息 IDA gdb IDA 与PE程序基本类似,将ELF程序拖入IDA也可以快速的反汇编,主要借助hex-ray插件来反编译出可读性较高的伪代码 实验-passwd_generator trick patch dynamic debuggi...
Linux下软件逆向工程的介绍(一)
weixin_33875564的博客
06-01 851
2019独角兽企业重金招聘Python工程师标准>>> ...
一个简单LINUX程序的逆向
weixin_30468137的博客
03-21 268
开始之前的准备: 反汇编:IDA 十六进制编辑器: Hexworkshop LINUX环境: KALI LINUX 调试: EDB (KALI自带的)   一个简单的动态追码, 大牛们就略过吧…… 用16进制打开看看,前面有个明显的ELF标志 然后运行下看是啥样的…… 额。。。 一个输入密码 然后验证的程序 下面说下我的做...
CTF之逆向入门
fly_enum的博客
09-04 2430
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此...
cpp-Linux绑定shell与反逆向工程技术
08-16
在IT领域,尤其是在系统开发和安全研究中,"cpp-Linux绑定shell与反逆向工程技术"是一个关键主题。本文将深入探讨这个主题,主要关注C++编程在Linux环境下的shell绑定技术以及如何防止代码被逆向工程分析。 首先,...
Linux逆向---ELF格式分析之文件头和程序头
zekdot的博客
11-28 2883
Linux下,可以利用vim编辑器来对编译生成后的可执行程序进行编辑,比如说把75jne指令改成74je指令,这样可以在不重新编译的情况下去修改程序的控制流,这样玩感觉还是很有意思的,不过也仅限于此,所以我借了一本书想要学学逆向。。结果发现这本书真的难啃。。如果只是读它的内容的话很快就读过去了,但是会发现读完之后自己还是什么都不知道,于是我决定慢慢读,并且用例子去对照着看,感觉这样或许会有些效果...
go语言反汇编linux,Go语言逆向去符号信息还原
weixin_35851553的博客
05-13 1674
一、实例在国内很多朋友都觉得golang的逆向分析很难,其实不然,和其他编程语言相比,go语言的函数太多。但是如果go语言不去符号话,则觉得和.net差不多难度(还是未混淆的)。本文就是要解决golang逆向过程中所遇到去符号化问题。图1是没有去掉符号信息的反汇编,可以看到GOLANG运行时的各函数名 , 第二张图是去掉符号信息的反汇编,GOLANG运行时的函数名都没了(样本准备,最好是在l...
Linux逆向---ELF符号和重定位
zekdot的博客
12-02 2514
ELF符号 符号是对某些类型的数据或者代码(全局变量、函数等)的符号引用,例如printf函数会在动态符号表.dynsym中存有一个指向该函数的符号条目。 .dynsym保存了引用来自外部文件符号的全局符号,.symtab中还保存了可执行文件的本地符号,如全局变量等,.dynsym保存的符号是.symtab保存的符号的子集。 .dynsym在程序运行时会被分配并装载进内存,主要用于动态链接可执行文...
Linux 逆向分析 与 Linux 内核
happylzs2008的专栏
04-19 719
linux 逆向分析 https://blog.csdn.net/baidu_28138887/article/details/46323231 linux 逆向映射机制浅析 https://www.cnblogs.com/ck1020/p/6883061.html linux逆向分析之ELF文件详解 https://blog.csdn.net/cavalier_anyue/...
Linux 逆向工程的工具介绍
热门推荐
闲云孤鹤
07-13 1万+
This article explains about the tools and commands that can be used to reverse engineer an executable in a Linux environment. Reverse engineering is the act of figuring out what a software does, to
一个简单的linux 逆向
qq_41071646的博客
01-08 1275
然后点进那个函数  额  这个直接写出 脚本就可以了 #include&lt;stdio.h&gt; #include&lt;string.h&gt; #include&lt;algorithm&gt; #include&lt;vector&gt; #include&lt;iostream&gt; #include&lt;map&gt; #include&lt;time.h&gt;
linux软件逆向分析,详解对ELF64之手动脱壳的逆向分析
weixin_30420045的博客
05-07 1393
应一位朋友之邀,对“吾爱论坛‘ELF64手脱upx壳实战’一文”进行了再重现,考虑到朋友他对原文过程理解不深,特抽空行文,着重对每个步骤、每个知识点进行了分解,现共享出来以回馈社会;同时此文对IDA远程调试、编写idc脚本有指导作用。原文:https://www.52pojie.cn/thread-1048649-1-1.html,是一篇打了精华标签的帖子,我希望你不要看作者写的,因为你如果按文中...
Linux逆向教程好少,11个很少有人知道但很有用的Linux命令
weixin_27785375的博客
05-04 230
Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道,但不管你是新手还是高级用户,它们都非常方便有用。少有人知道的Linux命令这篇文章的目的是介绍一些少有人知的Linux命令,它们一定会高效地帮你管理你的桌面/...
逆向挑战实例逆向分析经典游戏程序
## 1.1 逆向工程的概念和意义 逆向工程是指通过分析、研究已有的软件或硬件系统,以了解其设计,实现和运行原理的一种方法。逆向工程可以帮助我们理解和掌握程序的内部机制,从而为后续的开发、优化和安全加固工作...
Linux CTF 逆向入门
蚁景网安学院
03-05 612
1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,...
逆向工程实验——lab9(linux的elf文件逆向
Onlyone_1314的博客
07-01 2145
文章目录第一关:第二关:第三关:第四关:第五关:第六关:第七关-隐藏关: 将bomb拖入linux虚拟机,赋权限4755之后运行: 再用IDA打开bomb: 第一关: 主要目的就是将输入的字符串和Public speaking is very easy.比较。 所以我们输入Public speaking is very easy.即可过关: 第二关: 第二关就是将输入的字符串转换成长度为6的数组: 因为数组的第一个数字如果不为1就爆炸: 所以字符串的第一个数字为1 又因为v3[v1]不等于re
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值