逆向
追寻520
这个作者很懒,什么都没留下…
展开
-
关于共享内存的ctf赛题逆向程序分析
1.先用file命令查看文件类型,文件为64位ELF文件,剥去符号表信息。 2.用IDA打开,静态分析,F5反编译。 3.分析代码,找到关键程序语句。程序通过fork函数,创建子进程。pid>0部分为父进程代码执行。由waitpid(pid, &stat_loc, 0);语句知道,父进程要等子进程结束以后再执行,那么我们先看子进程部分。 4.分析子进程代码。 ...原创 2019-06-19 20:30:44 · 752 阅读 · 0 评论 -
2017年强网杯hide逆向
1.先用file命令查看文件基本信息,文件为64位ELF文件,剥去了符号表信息。 2.用checksec查看文件,文件加了upx壳。 3.ida静态分析,大概只看到了几个地址和长度。 4.gbd动态调试一下,发现起始地址是从0x400000开始的,一运行程序自动退出,应该是开启了反调试,那么下面直接运行程序,把内存dump出来看看。 5.直接运行程序,从0x400000开始,尝...原创 2019-06-19 20:39:32 · 249 阅读 · 0 评论