elf逆向入门

最新推荐文章于 2024-05-12 21:34:11 发布
最新推荐文章于 2024-05-12 21:34:11 发布
阅读量374 收藏
点赞数
原文链接:http://www.cnblogs.com/kk328/p/8413423.html
版权

一:

    在linux下进行调试时容易出现权限不够的情况;此时解决办法就是chmod 777+文件名提升权限,以实验吧debug为例,给出了简单的32elf文件,我在查看一些资料以后发现,我需要在main函数处进行设置断点,于是使用 break __libc_start_main设置断点,然后在将文件跑起来 r,接下来在push处进行设置set $eip = 0x804849b,最后给出continue,打印出flag

二:

     关于逆向elf文件符号执行的学习,下面是效果

.1

2

下面是处理的框架:

import angr

import claripy

proj = angr.Project('./ais3_crackme',auto_load_libs=False)

argv1 = claripy.BVS('argv1',50*8)

state =proj.factory.entry_state(args=['./ais3_crackme',argv1])

simgr = proj.factory.simgr(state)

simgr.explore(find=0x400602,avoid=0x40060E)

Out[26]: <SimulationManager with 3 active, 1 found, 46 avoid>

print simgr.found[0].solver.eval(argv1)

982585559591575985374705575567592960052976734226750479530958626821257185859104971082646494321404975234050832525462339584

print simgr.found[0].solver.eval(argv1,cast_to=str)

转载于:https://www.cnblogs.com/kk328/p/8413423.html

weixin_30876945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向ELF文件
moshangyanyuyao的专栏
12-14 3166
Linux ELF  ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。工具接口标准委员会(TIS)选择了正在发展中的ELF标准作为工作在32位INTEL体系上不同操作系统之间可移植的二进制文件格式。假定开发
CTF 【每日一题20160627】简单的ELF逆向-附件资源
03-05
CTF 【每日一题20160627】简单的ELF逆向-附件资源
linux逆向分析之ELF文件详解
热门推荐
cavalier的学习之路
04-12 1万+
前言 首先如果大家遇到ELF二进制文件的逆向首先考虑的可能就是通过IDA进行静态逆向分析算法,那么我们首先就要了解ELF(Executable and Linking Format)的文件格式。 ELF文件格式主要分为以下几类: 1. 可重定位文件(Relocatable File),这类文件包含了代码和数据,可以被用来链接成可执行文件或共享目标文件,静态链接库也可以归为这一类,如.o文件
[逆向工程] Linux 二进制分析(3):ELF 代码注入技术
最新发布
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-12 992
逆向工程实验三:Linux 二进制分析(3)
ELF文件-逆向工具
mayue_web的博客
02-03 1363
ELF文件逆向工具
180629 逆向-ELF文件结构
whklhhhh的博客
06-30 463
Linux逆向 ELF文件结构 基本结构 ELF Header .text .data .bss other sections Section header table String Tables Symbol Tables … 文件头 ELF文件头(Elf header)位于最前部,...
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是一个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
elfcrunch:ELF二进制文件的逆向工程工具
05-17
当时,我正在通过构建逆向工程工具自学C和UNIX编程。 我与elfcrunch玩得很开心,学到了很多东西(尽管显然不是如何使用static )。 许多代码和功能都受到启发。 我想我会把它发布到github上,以便对ELF感兴趣的人...
第七期月刊—Android逆向入门到进阶.pdf
08-08
Android逆向-Android基础逆向(1) Android 逆向 -Android 基础逆向(2) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android 逆向 -Android 基础逆向...Android 逆向进阶 -ELF 文件分析(2)
elf.rar_elf
09-21
在实际应用中,掌握ELF格式对于系统级编程、调试、逆向工程和安全分析等领域都至关重要。通过研究这个压缩包中的内容,你不仅可以学习到ELF的基础知识,还可以了解到开源软件许可证的应用,这在开放源代码项目中是...
一个ELF文件分析和逆向的过程
astruggle___的博客
03-07 2135
一个安卓平台上ELF文件的逆向分析过程,使用IDA加断点进行动态调试
几个ctf 逆向
07-31
打ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
windows ELF工具集合
08-27
包含nm.exe, readelf.exe, objdump.exe, 用于windows平台下查看elf文件格式
ELF文件格式分析
qq_27011361的博客
07-18 2462
一、概述 1.ELF全称Executable and Linkable Format,可执行连接格式,ELF格式的文件用于存储Linux程序。ELF文件(目标文件)格式主要三种: 可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件) 可执行文件:文件保存着一个用来执行的...
Linux逆向---ELF动态链接
zekdot的博客
12-02 2224
ELF动态链接 静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。 事前准备 由于要探究的是共享库,所以我们需要实现一个共享库文件: 首先是头文件: add.h: #ifndef ADD_H #define ADD_H int add(int a,int b); #endif ...
ELF文件逆向IDA的使用
ShellDawn的博客
04-02 7137
下载一个ElfCrackMe1文件 使用IDA打开 shift+F2打开字符串面板
ELF64文件逆向分析知识—[1]64位逆向基础知识
杏林小轩
12-04 7351
第一次用IDA打开ELF64可执行文件进行分析,有种刚学逆向的错觉,各种之前不认识的寄存器,函数调用完全找不到函数参数是怎么传递的。看来有必要恶补一下x64位CPU的和逆向分析相关的知识。
【Android 逆向ELF 文件格式总结 ★★★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-28 1006
一、ELF 文件当前版本号、 二、操作系统 ABI 信息、 三、ABI 版本、 四、文件头校验、 五、文件头长度信息、 六、ELF 文件类型 ( 动态库文件 )、 七、ELF 文件对应 CPU 架构、 八、ELF 目标文件版本、 九、可执行程序起始地址、 十、程序头偏移量、 十一、节区头偏移量、 十二、处理器特定标志、 十三、ELF 文件头大小、 十四、ELF 程序头入口大小、 十五、ELF 程序头入口个数、 十六、ELF 文件节区头入口大小、 十七、ELF 文件节区头入口个数、 十八、字符表序号、
ida逆向安卓elf文件
03-08
IDA是一款常用的逆向工程工具,可以用于分析和逆向各种二进制文件,包括安卓ELF文件。逆向安卓ELF文件可以帮助我们理解和修改应用程序的行为,进行漏洞分析和安全评估等工作。 在使用IDA逆向安卓ELF文件时,一般...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值