逆向linux程序,Linux CTF 逆向入门

最新推荐文章于 2023-09-04 09:59:54 发布
最新推荐文章于 2023-09-04 09:59:54 发布
阅读量740 收藏 2
点赞数
文章标签: 逆向linux程序

原创:合天网安实验室

1.ELF格式

我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。

b25b00927bfa6ed76147004479adae71.png关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离

4814c44450ada5a0edce5c1ee6e2c7d0.png

2.可执行头部(Executable Header)

ELF文件的第一部分是可执行文件头部(Executable Header),其中包含有关ELF文件类型的信息。ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。它的文件图也有两种版本:分别叫“Elf32_Ehdr”和“Elf64_Ehdr”。这里以32位版本为例:

7b9483e86d7529bdb1d00a1332f33c8b.png使用readelf对ELF文件格式进行分析

8b613873eaf832d83e728c5f1a3b0f06.png

我们可以使用以下计算方法来计算整个二进制文件的大小:

size = e_shoff + (e_shnum * e_shentsize)size = Start of section headers + (Number of section headers * Size of section headers)size = 137000 + (29*64) = 138856计算结果验证:

c6ed1043425422f210f8b350fb040363.png

3、程序头部(Program Headers)

程序头部是描述文件中的各种segments(段),用来告诉系统如何创建进程映像的。

621fd7f41ed8ed4e35c8c853cdf57b9f.png

4、节表头部(Section Headers)

节表头部(Section Headers

最低0.47元/天 解锁文章
刘景初
关注
linux程序逆向ida,IDA Pro - 使用IDA Pro逆向C++程序
weixin_32498321的博客
05-11 1101
简介在假期期间,我花了很多时间学习和逆向用C++写的程序。这是我第一次学习C++逆向,并且只使用IDA进行分析,感觉难度还是比较大的。这是你用Hex-ways分析一个有意思的函数时看到的东西v81 = 9;v63 = *(_DWORD *)(v62 + 88);if ( v63 ){v64 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD,_DWORD, _D...
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 1928
逆向 逆向类题目是CTF中难度相对较高的题型,现已覆盖Windows逆向Linux逆向和Android逆向,再加上Flash逆向、Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
Linux CTF 逆向入门
weixin_34273046的博客
02-13 798
1.ELF格式 我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。 关于ELF更详细的说明: e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。 sh_offset:表示了该section(节)离开文件头部位置的距离 +-------------------+ | ELF header |--...
一个简单LINUX程序逆向
weixin_30468137的博客
03-21 262
开始之前的准备: 反汇编:IDA 十六进制编辑器: Hexworkshop LINUX环境: KALI LINUX 调试: EDB (KALI自带的)   一个简单的动态追码, 大牛们就略过吧…… 用16进制打开看看,前面有个明显的ELF标志 然后运行下看是啥样的…… 额。。。 一个输入密码 然后验证的程序 下面说下我的做...
逆向-Linux逆向
hnzwx888的专栏
12-26 526
常用工具和命令 nm  列出目标文件的所有符号 objdump  -d参数表示反编译.text段中的程序代码 readelf  查看ELF文件的各种信息 IDA gdb IDA 与PE程序基本类似,将ELF程序拖入IDA也可以快速的反汇编,主要借助hex-ray插件来反编译出可读性较高的伪代码 实验-passwd_generator trick patch dynamic debuggi...
CTF逆向入门
最新发布
fly_enum的博客
09-04 2400
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1794
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
CTF|逆向工程软件之IDA
skyattractive的博客
05-30 4808
CTF入门学习|逆向软件安装之IDA 本文主要记录刚开始接触CTF(Capture The Flag)时所使用的一个软件。 Ida Pro IDA_Pro_v7.0_Portable 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器! “是目前最棒的一个静态反编译软件” 其主要功能就是将我们拿到的二进制文件进
简单ctf逆向
qq_40663734的博客
06-24 2471
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
Linux逆向实例
YIVIES
02-29 2882
逆向工程不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向别人的软件时要遵循相关的条约,逆向软件工程的目的是使软件得以维护。,至此我们的分析就完成了,但是这个也仅仅是一次很简单的实验,并不能代表什么,真正的逆向工程比这个要复杂得多得多!函数,因为这个实验程序很简单,所以我们忽略一些初始化相关的段之后,剩下的就是程序里编写的函数代码了,我们看到在地址。是嵌在循环里的,而且这个循环没有直接的循环条件,那我们可以推断出它应该是一个无限循环,退出循环必须依靠。个字节,所以我们可以推断这个变量的类型应该是一个。
一个简单的linux 逆向
qq_41071646的博客
01-08 1271
然后点进那个函数  额  这个直接写出 脚本就可以了 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream> #include<map> #include<time.h>
Linux逆向教程好少,11个很少有人知道但很有用的Linux命令
weixin_27785375的博客
05-04 226
Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道,但不管你是新手还是高级用户,它们都非常方便有用。少有人知道的Linux命令这篇文章的目的是介绍一些少有人知的Linux命令,它们一定会高效地帮你管理你的桌面/...
继续努力第七天
wlpaxlr的博客
04-15 270
有的逆向题目需要用到ELF,那我就来先了解一下什么是ELF。 1.ELF格式 我们先来看看 ELF 文件头。 ELF头部 关于ELF更详细的说明: e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。 sh_offset:表示了该section(节)离开文件头部位置的距离 ±------------------+ | ELF header |—+ ±--...
linux应用程序逆向,Linux下查看并下载命令源码包(根据命令/应用程序逆向获取并且安装其所属源码包)...
weixin_36148740的博客
05-07 185
使用linux的过程中,我们会熟悉各种命令,偶尔我们不禁会问,这些命令是怎么实现的,学习他们其实是学习linux高级系统编程很快捷的方法。这些命令的源码肯定是存放在相应的包里面,但是是哪些包呢?发行版的包管理器为我们提供了很方便的命令接口,供我们查找我们指定命令所在的包比如我们以最普通的uname命令来说明,使用我们使用whereis或者which命令可以查找命令的绝对位置通过rpm或者dpkg命...
linux应用程序逆向,Linux下查看并下载命令源码包(依据命令/应用程序逆向获取并且安装其所属源码包)...
weixin_39992072的博客
05-07 169
使用linux的过程中,我们会熟悉各种命令,偶尔我们不禁会问,这些命令是怎么实现的,学习他们其实是学习linux高级系统编程很快捷的方法。这些命令的源码肯定是存放在相应的包里面,但是是哪些包呢?发行版的包管理器为我们提供了很方便的命令接口,供我们查找我们指定命令所在的包比如我们以最普通的uname命令来说明,使用我们使用whereis或者which命令可以查找命令的绝对位置通过rpm或者dpkg命...
linux程序逆向,逆向CTF (linux)
weixin_33219863的博客
05-04 438
The real flag finder (Reversing 70)I’ve forgotten my flag. I remember it has the format “9447{}”, but what could it be?Unfortunately the program no longer just prints the flag.So we are given an execu...
180705 逆向-Linux逆向
whklhhhh的博客
07-12 1554
常用工具和命令 nm 列出目标文件的所有符号 objdump -d参数表示反编译.text段中的程序代码 readelf 查看ELF文件的各种信息 IDA gdb IDA 与PE程序基本类似,将ELF程序拖入IDA也可以快速的反汇编,主要借助hex-ray插件来反编译出可读性较高的伪代码 实验-passwd_generator trick patch dynam...
Linux 逆向分析 与 Linux 内核
happylzs2008的专栏
04-19 707
linux 逆向分析 https://blog.csdn.net/baidu_28138887/article/details/46323231 linux 逆向映射机制浅析 https://www.cnblogs.com/ck1020/p/6883061.html linux逆向分析之ELF文件详解 https://blog.csdn.net/cavalier_anyue/...
CTF入门指南:基础知识与工具解析
"ctf-all-in-one.pdf 是一本关于CTF竞赛和安全技术的综合教程,包含CTF入门知识、基础技术讲解,如Linux、Web安全、逆向工程、密码学以及Android安全等内容,并介绍了多种分析工具的使用,旨在帮助读者提升在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值