晚上做几个简单的ctf逆向睡的更好 logmein elf文件 ida看看main函数伪代码 这里要看懂他的算法: 看到19行sacnf接收输入 然后v3为输入的长度v3 < strlen(v8)调用sub_4007C0函数传入v8 sub_4007C0: 接着看sub_4007F0 函数看完 26 ...
分类:
其他好文 时间:
2019-10-04 23:03:19
阅读次数:
285
对比windowsPE文件与概述 对比windowsPE文件与概述 在windows中可执行文件是pe文件格式,Linux中可执行文件是ELF文件,其文件格式是ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObje ...
分类:
系统相关 时间:
2019-09-05 23:39:07
阅读次数:
144
转自:https://blog.csdn.net/freeelinux/article/details/53782986 本文转自多个博客,以及最后有我的总结。我没有单独从头到尾写一个总结的原因是别人已经写得很好了,我不花大量时间是无法达到这水平的。 一:Linux虚拟地址空间布局 (转自:Linu ...
分类:
编程语言 时间:
2019-08-27 01:14:39
阅读次数:
141
原地址:https://github.com/guanchao/elfParser 作者是用python2写的,现在给出我修改后的python3版本。(测试发现有bug,以后自己写个,0.0) 作者是用python2写的,现在给出我修改后的python3版本。(测试发现有bug,以后自己写个,0.0 ...
分类:
编程语言 时间:
2019-08-07 18:57:07
阅读次数:
82
1. 读 elf 文件开始的文件头部 1. 读 elf 文件开始的文件头部 [arm@localhost gcc]$ armlinuxreadelf h hello ELF Header: Magic: 7f 45 4c 46 01 01 01 61 00 00 00 00 00 00 00 ...
分类:
系统相关 时间:
2019-06-29 10:35:12
阅读次数:
117
最近需要用到IDA pro分析ELF文件,之前看到有在Windows下远程调试ELF的,但不知道在Linux下直接使用IDA pro分析是否会更简单。 下面给大家提供这两种的安装方法 Linux下安装IDA PRO 在Linux下安装IDA PRO的方法非常简单,看到Linux版本IDA的来源是吾爱 ...
分类:
系统相关 时间:
2019-06-19 12:25:33
阅读次数:
989
下载附件,为elf文件 在Linux中查看 64位的ELF文件,输入错误的flag时,输出Better luck next time。 将文件拖入IDA64,反编译,分析代码 找出图中关键代码 跟进sub_400B56函数 输出:Better luck next time 进一步确认,if 语句中的 ...
分类:
其他好文 时间:
2019-06-18 12:41:36
阅读次数:
127
题目下载之后在linux上查看一下 发现是elf文件尝试运行一下: 要求输入正确的flag才可以,ida查看 交叉引用 对长度和开头对比,进行判断。 转到400690查看 和#进行比较,hex 是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo flag为nctf{o0oo00O000oooo ...
分类:
其他好文 时间:
2019-05-11 23:22:06
阅读次数:
239
ELF文件 拖进ida 震惊: 这一堆堆都是什么神仙函数呀!! f5看一下伪代码 可以看出来 其实看起来函数很多 但是真正管用的函数也就那么几个 如果sub_4017E6的值是0 那么就会输出flag 点进去发现是检查比对a1+16和a1+32是否相同,相同返回0。 再向上可以找到 sub_4015 ...
分类:
其他好文 时间:
2019-03-29 09:14:25
阅读次数:
175
资源 1. "ucore在线实验指导书" 2. "我的ucore实验代码" 练习1: 加载应用程序并执行(需要编码) 题目 do_execv函数调用load_icode(位于kern/process/proc.c中) 来加载并解析一个处于内存中的ELF执行文件格式的应用程序,建立相应的用户内存空间来 ...
分类:
其他好文 时间:
2019-03-04 17:16:28
阅读次数:
482
