静态逆向简单的ELF

最新推荐文章于 2024-04-26 20:00:47 发布
最新推荐文章于 2024-04-26 20:00:47 发布
阅读量2.7k 收藏 4
点赞数 3
分类专栏: 逆向 文章标签: 逆向 elf crack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuishan_lmy/article/details/73191710
版权

看到csdn中一篇文章:http://blog.csdn.net/fisher_jiang/article/details/6783922,该文章使用动态调试进行破解找到密码。由于自己对linux不熟悉需要学习段时间,就使用ida静态反汇编进行逆向。

要破解的文件链接:hackme

1、运行该程序,查看运行效果:


运行之后屏幕打印出:Password,Please?

随便输入字符串:123、111

可以确认错误提示为:Oops..

2、根据以上执行逻辑,我们可以判断输入密码前面的逻辑为显示字符串“Password,Please?”,通过快捷键"Alt + T" 搜索字符串"please",如下图:

最低0.47元/天 解锁文章
shuishan_lmy
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
病毒分析教程第三话--静态逆向分析(上)
安全杂货铺
07-16 1541
静态逆向分析 教程参考自《恶意代码分析实战》 程序来自:http://www.nostarch.com/malware.htm 静态特征分析可以说是分析一个病毒的前奏,属于比较简单的分析。分析环节包括:VT检测、编译时间、加壳信息、导入函数、可疑字符串,等等。 Lab 1-1 本节实验使用到两个样本Lab01-01.dll和Lab01-01.exe。 VT检测 L...
浅谈逆向——静态分析简介(静态分析1)
qq_38684512的博客
01-28 1254
浅谈逆向-IDA简介IDA PROIDA反汇编选项配置IDA界面简介交叉参考参考重命名标签创建函数 IDA PRO IDA是按照区块装载PE文件的。 .text | 代码块 .data | 数据块 .rsrc | 资源块 .idata | 输入表 .cdata | 输出表 IDA反汇编选项配置 Option->General(选项->常规) 左侧从上至下...
基于Python的逆向工程:ELF文件_逆向工程 python
最新发布
2401_84140628的博客
04-26 553
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。
linux逆向分析之ELF文件详解
热门推荐
cavalier的学习之路
04-12 1万+
前言 首先如果大家遇到ELF二进制文件的逆向首先考虑的可能就是通过IDA进行静态逆向分析算法,那么我们首先就要了解ELF(Executable and Linking Format)的文件格式。 ELF文件格式主要分为以下几类: 1. 可重定位文件(Relocatable File),这类文件包含了代码和数据,可以被用来链接成可执行文件或共享目标文件,静态链接库也可以归为这一类,如.o文件
IDF实验室-简单ELF逆向 writeup
weixin_30339969的博客
12-02 203
题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39 下载得到ElfCrackMe1文件,直接用IDA打开。 最早想到的是 function一路F5下去。可以看到关键的main函数 int __cdecl main(int argc, const char **argv, const char ...
逆向工程实验——lab9(linux的elf文件逆向
Onlyone_1314的博客
07-01 1914
文章目录第一关:第二关:第三关:第四关:第五关:第六关:第七关-隐藏关: 将bomb拖入linux虚拟机,赋权限4755之后运行: 再用IDA打开bomb: 第一关: 主要目的就是将输入的字符串和Public speaking is very easy.比较。 所以我们输入Public speaking is very easy.即可过关: 第二关: 第二关就是将输入的字符串转换成长度为6的数组: 因为数组的第一个数字如果不为1就爆炸: 所以字符串的第一个数字为1 又因为v3[v1]不等于re
ELF中文手册——ELF中文手册
10-31
ELF文件格式的复杂性和灵活性使其能够适应各种系统需求,从简单静态链接程序到复杂的动态库和多层依赖的现代软件系统。理解ELF对于系统级编程、调试、逆向工程等工作至关重要。通过深入研究ELF中文手册,开发者...
ELF_Format.rar_elf
09-14
ELF(Executable and Linkable Format)格式是Unix和类Unix操作...深入理解ELF格式对于系统级编程、调试和逆向工程等领域都至关重要。通过阅读"ELF_Format.pdf"文档,初学者将能够全面了解ELF格式的细节和应用场景。
elf文件加载
07-18
ELF(Executable and Linkable Format)文件格式是Unix和类Unix操作系统中广泛使用的可执行文件、共享库和核心转储的标准格式。...在实际工作中,理解ELF格式对于系统编程、逆向工程和安全分析等方面都至关重要。
ELF_Format.rar_ELF Visual_elf
09-21
理解ELF格式对于系统编程、软件调试和逆向工程至关重要。通过阅读`ELF_Format.pdf`这样的文档,你可以更深入地了解ELF文件的内部工作原理,从而更好地理解和操作这些系统级的二进制文件。在实际开发中,诸如readelf...
re-for-beginners 逆向工程入门指南
04-29
这涉及到文件格式的理解,如PE(Windows)、ELF(Linux)或Mach-O(macOS)。 3. **反汇编与调试**:使用反汇编器(如IDA Pro、OllyDbg或Ghidra)将机器代码转换成人类可读的汇编语言是逆向工程的关键步骤。同时,...
ELF文件逆向IDA的使用
ShellDawn的博客
04-02 7142
下载一个ElfCrackMe1文件 使用IDA打开 shift+F2打开字符串面板
一个简单的linux crackme的逆向
weixin_33749242的博客
06-21 137
一个简单的linux crackme的逆向
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向
Onlyone_1314的博客
09-25 1078
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
破解我吧:一次ELF文件的解构之旅
fisher_jiang的专栏
09-17 6335
ZZ 黑客志  http://heikezhi.com/2011/09/15/hackme-deconstructing-an-elf-file/ 一个朋友最近发给我一个他编写的据称很难破解的程序,让我找出它的密码,经过几个小时的Hacking,我顺利找到了密码,并且在这个过
elf逆向入门
weixin_30876945的博客
02-04 374
一: 在linux下进行调试时容易出现权限不够的情况;此时解决办法就是chmod 777+文件名提升权限,以实验吧debug为例,给出了简单的32elf文件,我在查看一些资料以后发现,我需要在main函数处进行设置断点,于是使用 break __libc_start_main设置断点,然后在将文件跑起来 r,接下来在push处进行设置set $eip = 0x804849b,最后给出co...
攻防世界逆向高手题之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 2659
攻防世界逆向高手题之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
利用IDA调试ELF程序
Assassin
02-16 2056
碰到一个ELF的问题,死活弄不明白想调试一下,但是查了一下要是非要调试要用GDB这样的没命令行工具,简直就是要人命啊,所以还是算了把,看了看有利用IDA远程调试程序的方法,感觉还不错,IDA确实还是有很多独到的地方哟。 简单记录一下怎么弄安装调试服务端程序在IDA的安装目录/dbgsrv/找到linux_server或linux_serverx64这两个文件,具体选择哪个文件需要视待分析的ELF
linux逆向分析之ElfCrackme分析
cavalier的学习之路
04-15 3321
前言 前段日子从IDF实验室下到了一个ELFcrackeme决定练一下手,这个crackeme的标题是breakpoint,想想一定是跟断点调试有关的一个程序,但是由于自己电脑比较渣,开虚拟机远程调试一定卡到爆,所以选择利用IDA静态调试。 工具使用:IDA 、WinHex、DEV C++、cygwin、readelf 静态分析过程 首先利用readelf查看一下该程序的信息,是32位的
ELF64文件逆向分析知识—[0]搭建动态调试环境
杏林小轩
12-04 9427
之前一直学习Windows下的32位PE文件的逆向,已经可以通过Ollydbg和IDA结合分析可执行文件的逻辑。最近需要逆向分析一个Linux下的64位ELF可执行文件,发现了很多问题,下面是我分析和解决过程。搭建动态调试环境第一个问题摆在了我的面前,Ollydbg不能调试Linux的ELF可执行文件。Ollydbg提供了方便的调试界面,让我们很容易通过查看寄存器、栈和内存来分析程序的运行细节,这极

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值