Please input search keywords.

兴趣研究 October 21, 2020

ELF文件解析

Words count 1.3k Reading time 1 mins.

一、什么是ELF文件?

elf是简称,全名是excutable and linkable format,可执行可链接格式,可以简单理解成linux操作系统下的可执行文件格式,在linux操作系统下,可以...

Read article

兴趣研究 October 21, 2020

ELF文件解析

Words count 1.3k Reading time 1 mins.

一、什么是ELF文件?

elf是简称,全名是excutable and linkable format,可执行可链接格式,可以简单理解成linux操作系统下的可执行文件格式,在linux操作系统下,可以用readelf直接分析它的结构,是个好用的工具。

二、ELF文件的格式

通常有3种:

1、可重定向文件

文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件,通常是.a或者.o结尾的文件

2、可执行文件

文件保存着一个用来执行的程序,一般是现成的gcc编译后生...

Read article

RE October 07, 2020

PE文件结构详解

Words count 6.6k Reading time 6 mins.

一、PE文件基础介绍

pe文件是windows操作系统下的可执行文件的一种称呼,常见的有exe文件和dll文件等,32位是PE32,64位的是PE+或者PE32+。

二、PE文件格式

1、PE文件种类如下表所示

种类 主扩展名
可执行系列 EXE, SCR
库系列 DLL, OCX, CPL, DRV
驱动程序系列 SYS, VXD
对象文件系列 OBJ

2、我们直接用010editer看下test.exe文件的情况

往后还有3个节区,分别是.text、.rdata、.data...

Read article

RE September 01, 2020

babyre题解

Words count 28k Reading time 26 mins.

一、babyre

这题直接写个魔改的rc4算法计算s_box的值得到smc加密的异或值,然后进行patch操作即可还原出真实的judge加密逻辑:

1
2
3
4
5
s_box = [0x83,0x24,0x84,0xcf,0x6c,0x8f,0x35,0x80,0x62,0xe6,0x3b,0x0c,0xc4,0x7c,0xad,0x1b,0xbe,0xbc,0x75,0x01,0x91,0x56,0xf5,0xb8,0x03,0xc9,0xcd,0xa8,0x85,0x56,0xdc,0xbb,0x5a...
Read article

无线产品安全 August 13, 2020

LTE入网信令流程学习

Words count 1.7k Reading time 2 mins.

一、LTE入网信令流程学习

1接口与协议

接口是指不同网元之间的信息交互时的节点,每个接口含有不同的协议,同一接口的网元之间使用相互明白的语言进行信息交互,称为接口协议,接口协议的架构称为协议栈。在LTE中有空中接口和地面接口,相应也有对应的协议和协议栈,如下图所示:

我们来看下各层详细的运行方式

LTE系统的数据处理过程被分解成不同的协议层。简单分为三层结构:物理层、数据链路层L2和网络层。图1阐述了LTE系统传输的总体协议架构以及用户面和控制面数据信息的路径和流向。用户数据流和信令流以IP...

Read article

WEB August 12, 2020

wireshark抓包流量分析

Words count 4.6k Reading time 4 mins.

一、下载安装

直接在官网下载安装最新版即可

https://www.wireshark.org/

二、使用方法和技巧

1、选网卡抓流量

选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包,即可抓想要抓的网口的流量信息。

2、过滤流量包

直接填入想要的过滤的条件即可,也可以是正则表达式,下面列举几种过滤方法

显示过滤器语法和实例

(1)比较操作符

比较操作符有== 等于、...

Read article

Article August 03, 2020

关于lief库的学习研究

Words count 10k Reading time 9 mins.

一、lief库安装

环境:python3

命令如下:

1
2
sudo pip3 install setuptools --upgrade
sudo pip3 install lief

二、将elf文件转成so库的使用

1、将源码crackme101.c 编译为elf文件crackme101.bin

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#include <stdlib.h>
#include <stdio.h>
#include...
Read article

随机数 July 27, 2020

文件流真随机产生

Words count 6.8k Reading time 6 mins.

学习一下文件流产生随机数的操作:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/types.h...
Read article

PWN July 14, 2020

AFL-fuzz初探

Words count 23k Reading time 21 mins.

一、下载与安装

这里附上官网下载地址:https://lcamtuf.coredump.cx/afl/

下载下来解压后,放到虚拟机中,进入文件夹,执行下面的命令进行安装:

1
2
make
sudo make install

说明安装好了,这里解析下每个文件的作用

1
2
3
4
5
6
7
8
9
10
afl-gcc和afl-g++ 分别对应 gcc和g++的封装 
afl-clang和afl-clang++ 分别对应clang的c和c++的封装
afl-fuzz 是AFL的主体,用于对目标程序进行fuzz
afl-analyze...
Read article

RE May 22, 2020

smc加密研究

Words count 4.8k Reading time 4 mins.

一、smc的概念

所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。现在,很多加密软件(或者称为“壳”程序)为了防止Cracker(破解者)跟踪自己的代码,也采...

Read article

兴趣研究 May 17, 2020

IOT固件mips环境安装与漏洞复现

Words count 82k Reading time 1:14

一、mips的编译环境安装

1、下载buildroot

1
2
3
wget http://buildroot.uclibc.org/downloads/snapshots/buildroot-snapshot.tar.bz2
tar -jxvf buildroot-snapshot.tar.bz2
cd buildroot

2、配置buildroot

1
2
3
4
sudo apt-get install libncurses-dev patch
make clean
make qemu_mips32r2el_malta_defconf...
Read article
Load more
0%