180705 逆向-Linux的逆向

最新推荐文章于 2024-05-11 12:25:30 发布
最新推荐文章于 2024-05-11 12:25:30 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 逆向和保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/81024134
版权

常用工具和命令

  • nm
    列出目标文件的所有符号
  • objdump
    -d参数表示反编译.text段中的程序代码
  • readelf
    查看ELF文件的各种信息
  • IDA
  • gdb

IDA

与PE程序基本类似,将ELF程序拖入IDA也可以快速的反汇编,主要借助hex-ray插件来反编译出可读性较高的伪代码

实验-passwd_generator

trick
  • patch
  • dynamic debugging
  • programming

gdb

gdb是Unix和Unix-like下的一个调试工具
它没有图形化界面,通过简单明了的命令来调试程序

常用命令:
- r/run [args]
加载程序后使用run命令启动程序
- b/break [address/functions]
在某个地址(记得在地址前要加*,代表这是一个地址)或符号名
- c/continue
继续运行
- n/ni(next)
执行一行源代码/汇编代码但不进入函数内部
建议费事点使用ni,可以避免在有调试信息的时候产生非常神奇的事情(明明只单步了一下汇编却跳了好几行)
- s/si(step)
执行一行源代码/汇编代码并进入函数内部
- x/examine {count} {fmt} {size} {address}
按照一定格式打印内存地址处的数据
- cout表示打印的数目,默认为1
- fmt表示打印格式,如x为16进制,d为10进制,c为字符,s为字符串等,默认为上次使用的fmt
- size表示打印单位,如b(byte), h(halfword), w(word), g(giant)等,默认为上次使用的size
- address表示目标地址,也可使用*来取指针值或

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向linux程序,Linux CTF 逆向入门
weixin_35933239的博客
05-04 702
原创:合天网安实验室1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离2.可执行头部(Executable Header)ELF文件的第一部分是可执行文件头部(Executabl...
Linux逆向实例
YIVIES
02-29 2768
逆向工程不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向别人的软件时要遵循相关的条约,逆向软件工程的目的是使软件得以维护。,至此我们的分析就完成了,但是这个也仅仅是一次很简单的实验,并不能代表什么,真正的逆向工程比这个要复杂得多得多!函数,因为这个实验程序很简单,所以我们忽略一些初始化相关的段之后,剩下的就是程序里编写的函数代码了,我们看到在地址。是嵌在循环里的,而且这个循环没有直接的循环条件,那我们可以推断出它应该是一个无限循环,退出循环必须依靠。个字节,所以我们可以推断这个变量的类型应该是一个。
[逆向工程] Linux 二进制分析(1):程序编译与 ELF 格式
最新发布
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 892
逆向工程实验二:Linux 二进制分析(1)
逆向-Linux逆向
hnzwx888的专栏
12-26 489
常用工具和命令 nm  列出目标文件的所有符号 objdump  -d参数表示反编译.text段中的程序代码 readelf  查看ELF文件的各种信息 IDA gdb IDA 与PE程序基本类似,将ELF程序拖入IDA也可以快速的反汇编,主要借助hex-ray插件来反编译出可读性较高的伪代码 实验-passwd_generator trick patch dynamic debuggi...
kali Linux 逆向环境pyenv、Frida、objection、jadx、的安装
lu6603547的博客
05-28 2430
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
Linux CTF 逆向入门
A_991128a的博客
01-11 1351
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
cpp-Linux绑定shell与反逆向工程技术
08-16
在IT领域,尤其是在系统开发和安全研究中,"cpp-Linux绑定shell与反逆向工程技术"是一个关键主题。本文将深入探讨这个主题,主要关注C++编程在Linux环境下的shell绑定技术以及如何防止代码逆向工程分析。 首先,...
radare2 逆向分析软件
11-20
包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,它可以运行在几乎所有主流的平台(Linux, Windows, iOS)并且支持很多的CPU架构以及文件格式。 radare2不只是一个工具,而是一个框架,是众多逆向...
android-ndk(android-ndk-r25b-linux.zip)
10-20
- **安全**:部分敏感操作可以通过原生代码实现,降低被逆向工程分析的风险。 3. **NDK的组成**: - **编译工具链**:包括GCC和Clang等编译器,用于将C/C++源码编译为ARM、x86等架构的机器码。 - **构建系统**:...
aapt-linux.zip
06-02
**Android应用apk分析...通过以上操作,开发者能够对APK有更全面的了解,无论是进行应用优化、逆向工程还是安全审计,`aapt`都是一个不可或缺的工具。在Linux环境下,熟练掌握`aapt`的使用技巧,能有效提升工作效率。
figma-linux-font-helper:Figma Linux字体帮助器
05-07
figma-linux-font-helper Figma Linux字体帮助器为什么我的一个朋友正在切换到Linux,并且需要对Figma的本地字体支持如何该项目是来自Figma for App的本地字体帮助程序的逆向工程师,它使用fc-list和fc-cache作为...
CTF之逆向入门
fly_enum的博客
09-04 2246
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
Linux 反汇编工具,逆向与反汇编工具
weixin_30350163的博客
05-06 2379
逆向与反汇编工具了解反汇编的一些背景知识后,再深入学习IDA Pro之前,介绍其他一些用于二进制文件的逆向工程工具,会对我们学习有所帮助。这些工具大多在IDA之前发布,并且仍然可用于快速分析二进制文件,以及审查IDA的分析结果。如我们所见,IDA将这些工具的诸多功能整合到它的用户界面中,为逆向工程提供了一个集成环境。最后,尽管IDA确实包含一个集成调试器,在这里我们不会讨论,因为在第24、25和2...
kail Linux逆向工程工具flasm的用法和常用命令
任浩的博客
01-23 476
用法: flasm [command] filename flasm [命令]文件名 命令: -d 反汇编SWF文件到控制台 -a 汇编Flasm项目 -u 更新SWF文件,替换Flasm宏 -b 将bytecode()操作组装到指令或字节序列 -z 使用zlib -x 压缩SWF解压缩SWF 示例: flasm -d foo.swf 拆卸foo.swf到控制台。在反汇编集showoffset和hexoffset选项中查看动作偏移flasm.ini。 flasm -d foo.swf > foo.fl
kali linux逆向apk,Kali Linux 逆向工程工具 d2j-dex2ja 教程
weixin_34638021的博客
05-26 1676
日期:2017年12月20日观看: 1,309 °C 次d2j-dex2jar是一款针对安卓,将dex转换为jar的工具。什么是dex文件?dex文件是Android平台上可执行文件的类型。对于Android DEX文件进行优化,需要注意的一点是DEX文件的结构是紧凑的,但是我们还是要想方设法的进行提高程序的运行速度,我们就仍然需要对DEX文件进行进一步优化。调整所有字段的字节序(LITTLE_...
LINUX内核调试相关--oops信息的定位1
pulpdog的专栏
12-20 1506
<br />一个简单的linux crackme的逆向<br /><br />前言<br /><br />     最不喜欢的就是写破解教程,酒后一时冲动,老夫卿发少年狂,许下将写一篇linux平台逆向的文章的诺言,作此文实非颇不得已。<br />     在此申明:本文在技术上非常初级,并没有用到什么高深的技术,本人水平亦有限,如有差错,还请见谅!<br />     <br />开始之前的准备<br /><br />     正如C语言教程从 hello world 开始,我们也由一个 crac
Linux 逆向工程的工具介绍
热门推荐
闲云孤鹤
07-13 1万+
This article explains about the tools and commands that can be used to reverse engineer an executable in a Linux environment. Reverse engineering is the act of figuring out what a software does, to
Linux逆向教程好少,11个很少有人知道但很有用的Linux命令
weixin_27785375的博客
05-04 207
Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道,但不管你是新手还是高级用户,它们都非常方便有用。少有人知道的Linux命令这篇文章的目的是介绍一些少有人知的Linux命令,它们一定会高效地帮你管理你的桌面/...
CTF 【每日一题20160627】简单的ELF逆向
hhhparty的博客
06-29 1万+
简单的ELF逆向(来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39) 这里这里 http://pan.baidu.com/s/1kTl5wxD下载后是一个名为ElfCrackMe1的文件。初级指南: ELF反调试初探:http://www.freebuf.com/sectool/83509.html 浅谈被加壳ELF的调试:
ooxml逆向解析linux
05-26
要在Linux系统中逆向解析ooxml库,可以使用以下步骤: 1. 安装LibreOffice或OpenOffice 这两款软件都包含了用于解析ooxml文件的库。安装完成后,可以使用命令行或编程语言来调用这些库。 2. 安装Apache POI ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值