Resumen de la nueva tecnología aprendida en los problemas recientes

Others 2020-09-24 15:19:59 views: null

herramienta

Primero, debe descargar PE (exeinfope) e IDA (64 bits y 32 bits) para realizar un análisis y juicio básicos sobre el archivo binario. Acabo de entrar en contacto con una nueva herramienta: jeb .
El PE : el archivo se puede usar para verificar la carcasa y determinar el tipo de archivo , como 64 bits o 32 bits, qué shell cifró con el archivo exe o ELF y similares.
IDA : un archivo binario que se puede utilizar para análisis estático simple, no he dominado el análisis dinámico, como F5 ver el pseudocódigo del archivo , la tecla Shift + F12 para ver la cadena , exportar datos, ver el marco de compilación, etc.
jeb : utilizado para descompilar y analizar estáticamente el apk, es decir, el programa de Android

Shell tocó

En la actualidad, solo hay un tipo de shell, llamado upx shell , que se puede encontrar colocando el archivo en PE, luego poner el archivo en kali y usar el upx que viene con kali para desempaquetar, el código es el siguiente:

upx -d 文件地址

Análisis dinámico con GDB

Esto debe descargarse en el sistema Linux . El uso simple de primera línea se presenta a continuación.
Primero, coloque el archivo en el escritorio, ingrese la ventana pequeña en el escritorio, ingrese el siguiente comando para otorgar permiso de ejecución del archivo e ingrese el archivo :

chmod a+x ./10
gdb ./文件名   #我也不知道为什么绝对路径不管用,但是这样也能打开

Consulte el blog del tipo grande: https://www.cnblogs.com/Mayfly-nymph/p/11403150.html Después de
ingresar el archivo, puede escribir el código que debe depurarse, como:

comando x


El nfu después de x / (n, f, u) es un parámetro opcional, donde n es el número de líneas a mostrar ; u es el tamaño de visualización de su propio byte, como w para visualización de 4 bytes y h para visualización de 2 bytes; usado por
f Los parámetros son los siguientes:
x (hex) muestra la variable en formato hexadecimal.
d (decimal) Muestra las variables en formato decimal.
u (decimal sin signo) Muestra el entero sin signo en formato decimal.
o (octal) Muestra las variables en formato octal.
t (binario) Muestra las variables en formato binario.
a (dirección) Muestra las variables en formato hexadecimal.
c (char) Muestra las variables en formato de caracteres.
f (float) Muestra las variables en formato numérico de punto flotante
s (str) Muestra en formato de cadena normal

comando b

b El nombre de la función
representa un punto de interrupción en esta función, el programa se detendrá aquí

comando r

r
significa programa en ejecución

n comando

n
significa programa en ejecución de un solo paso

Supongo que te gusta

Origin blog.csdn.net/weixin_46148324/article/details/107592949
Recomendado
Clasificación
Diario
Más
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)

Code World

© 2018 codetd.com