Android의 elf 파일 형식을 배우고 있는데 일부 elf 파일이 프로그램 헤더의 인터프리터 경로를 통해 로더를 지정할 수 있다는 것을 발견했습니다. 그런데 제가 안드로이드 스튜디오를 통해 직접 작성한 elf 테스트 파일에는 이 속성이 없습니다. 그 이유는 무엇입니까? 인터프리터 경로가 있는 elf 파일에서 자체 로더 링커를 지정하여 더 빠른 elf 디버깅 시간을 얻을 수 있지만 이제는 많은 파일에 인터프리터 경로가 없습니다. 다른 옵션이 있나요? ...
문서 없이 아키텍처를 이해하려고 하기 때문에 혼란스럽습니다. 우리는 동일한 홈 디렉토리를 공유하는 PC 클러스터가 있는 NFS 아키텍처를 가지고 있으며(Server1은 클러스터의 하나의 PC입니다), 각 사용자는 Server 2에 특정한 홈을 가지고 있습니다. 사용자를 위한 목적. 두 서버 모두에서 다음 정보를 수집했습니다. 서버 1: 산출 cat /etc/exports > /disk28 172.16.13.115(rw) 172.16.13.114(rw) ....etc showmount -e의...
여기에 쓰여진 내용과 수행 방법을 이해하려고 노력하고 있습니다. 어쩌면 누군가가 이것을 도와주고 이해할 수 있을 것입니다: https://forum.videohelp.com/threads/306345-some-problem-with-DVR560H-s-HDD-replacement#post1906393 이는 HDD를 초기화한 후 DVD 레코더에서 사용할 수 있는 디스크 크기 제한을 제거하여 HDD가 더 큰 크기로 변경되는 것을 방지하는 방법일 수 있습니다. GGV CD: https://archive.or...
역방향 애플리케이션을 배우고 싶은데 애플리케이션의 네트워크를 덤프하는 방법이 혼란스럽습니다. tcpflow, ngrep 등을 시도했습니다. 작동하지만 출력 데이터는 사람이 읽을 수 없습니다. 애플리케이션/호스트에서 네트워크 수신/전송 데이터를 가져오는 Linux 명령을 알려주실 수 있나요? 나는 이것을 시도 할 것이다 sudo ngrep -W byline port 80 산출 interface: wlp1s0 (192.168.230.0/255.255.255.0) filter: ( port 80 ) an...
PCI 드라이버가 없는 장치를 리버스 엔지니어링할 수 있습니까? 문제의 장치는 메인프레임 ESCON 채널을 전용 UNIX 컴퓨터에 연결할 수 있는 PCI ESCON 카드입니다. 내가 아는 한 이 장치에 대해 공개적으로 출시된 드라이버는 없었지만 여전히 표준 PCI 버스를 사용합니다. 기존 리버스 엔지니어링 세트 없이 드라이버를 하나로 묶는 것이 가능한가요? 어떤 정보라도 대단히 감사하겠습니다. ...
게시된 질문과 유사합니다.여기그리고여기. 이름이 붙은 바이너리를 리버스 엔지니어링하고 싶습니다.GPS 로거그러나 GDB로 디버깅하기 전에 QEMU(qemu-aarch64)를 사용하여 간단히 에뮬레이트하고 싶습니다. 왜냐하면 실행하면 file gpslogger먼저 gpslogger: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-musl-aarch64.so.1, not str...
2개의 패키지 공유 라이브러리가 있는데 두 번째는 첫 번째에 따라 달라질 수 있습니다. 첫 번째는 UPX로 압축되어 있으며 압축 해제 코드는 .init_proc에 있습니다. 디버거를 연결하고 애플리케이션을 .init_proc에 덤프하려고 시도했지만 디버깅하는 동안 액세스할 수 없습니다. 그냥 EP로 넘어갑니다. 그리고 세그폴트. 이것은 매우 이상합니다. LD_PRELOAD를 사용하여 로드 중입니다. 또 다른 실행 파일에는 EP에 압축 해제 코드가 있지만 이를 압축하는 데 어떤 패커가 사용되었는지는 알...
Apache 웹 서버 역방향 프록시 설정을 통해 Ghostcat 버그가 악용될 수 있는지 궁금합니다. 이것이 우리의 웹 서버 구성입니다. <VirtualHost *:80> ServerName 192.168.178.1 ProxyPass / ajp://127.0.0.1:8009/sample/ ProxyPassReverse "^/(.*)" /sample/ ProxyPassReverseCookiePath /sample/ / </VirtualHost> GitHub에서 몇 ...
기존 실행 파일이 있지만 소량의 소스 코드가 누락되었습니다. 특히 실행 파일은 정적 라이브러리의 일부 기능을 사용하며 해당 라이브러리의 소스 코드는 손실됩니다. 이전 버전의 라이브러리 코드가 있지만 실행 파일은 이전 버전에 없는 3~4가지 메서드를 사용합니다. 누락된 함수에 대한 프로토타입을 포함하는 새 버전의 코드에 대한 헤더 파일이 있지만 .c실제 함수 정의가 포함된 파일은 없습니다. 실행 파일이 정적으로 링크되어 있으므로 정적 라이브러리에서 개체 코드를 추출하여 다시 빌드할 수 있는 방법이 있...
%3F.png)
컴파일한 다음 추출된 텍스트 코드를 사용하는 간단한 C 코드가 있습니다.객체 덤프유용. 다음은 덤프 파일입니다(덤프 파일의 일부). 0804841b <main>: 804841b: 8d 4c 24 04 lea 0x4(%esp),%ecx 804841f: 83 e4 f0 and $0xfffffff0,%esp 8048422: ff 71 fc pushl -0x4(%ecx) 8048425: ...
다운로드한 프로그램의 일부인 스크립트를 수정해야 합니다. 하지만 vim으로 스크립트를 보려고 하면 무작위로 배치된 기호, 숫자, 문자로 가득 차 있습니다. 이 스크립트를 읽기 위해 제가 할 수 있는 일이 있나요? 이것은 스크립트의 일부입니다. ELF > @ @ J @ 8 @ @ @ @ @ @ À À @ @ ...
IP 카메라 펌웨어를 리버스 엔지니어링하여 운영 체제의 전체 ROM을 찾으려고 하는데 시스템 비밀번호를 알고 싶어서 를 살펴보았습니다 /etc/passwd. 파일이 존재하지 않지만 존재하며 /etc/default/passwd해당 내용은 다음과 같습니다. # cat passwd admin:hgZXuon0A2DxN:0:0:Administrator:/etc/config:/bin/sh viewer::1:1:Viewer:/:/dev/null 이제 저는 이 파일을 찾고 있는데 shadow전체 ROM에 그...
Asus GL503VD를 가지고 있는데 터치패드가 Linux에서 작동하지 않습니다. 저는 Arch, Debian, Ubuntu 16/17/18, Sabayon, Pop_OS, Fedora 등 다양한 배포판을 사용해 보았습니다. 그들 중 누구도 작동하는 터치패드를 갖고 있지 않았기 때문에 저는 Ubuntu 18.04를 선택하고 직접 디버깅하기로 결정했습니다. 첫째, 이 노트북은 상당히 새롭기 때문에 acpi=force GRUB 매개변수 없이는 부팅되지 않습니다. 둘째, i2c-hid 모듈 로드가 허...
read몇 가지 공통 명령(예: true및 false. 음, 확실히 바이너리 파일입니다. sh-4.2$ which true /usr/bin/true sh-4.2$ which false /usr/bin/false sh-4.2$ file /usr/bin/true /usr/bin/true: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildI...
평소/예상만큼 훌륭하게 분해되거나 디컴파일되지 않는 실행 파일이 있습니다. fileldd평소와 다른 출력을 제공합니다 . $ file exe_file exe_file: ELF 64-bit LSB shared object, x86-64, version 1 (GNU/Linux), statically linked, stripped $ ldd exe_file not a dynamic executable strings몇 가지 팁도 제공됩니다. $strings exe_file UPX! .......