reverse-engineering

일부 안드로이드 엘프 파일에 인터프리터 경로가 있는 이유는 무엇입니까?
reverse-engineering

일부 안드로이드 엘프 파일에 인터프리터 경로가 있는 이유는 무엇입니까?

Android의 elf 파일 형식을 배우고 있는데 일부 elf 파일이 프로그램 헤더의 인터프리터 경로를 통해 로더를 지정할 수 있다는 것을 발견했습니다. 그런데 제가 안드로이드 스튜디오를 통해 직접 작성한 elf 테스트 파일에는 이 속성이 없습니다. 그 이유는 무엇입니까? 인터프리터 경로가 있는 elf 파일에서 자체 로더 링커를 지정하여 더 빠른 elf 디버깅 시간을 얻을 수 있지만 이제는 많은 파일에 인터프리터 경로가 없습니다. 다른 옵션이 있나요? ...

Admin

두 서버가 홈 디렉터리를 공유하는 클러스터에서 NFS 아키텍처를 분석하는 데 도움이 됩니다.
reverse-engineering

두 서버가 홈 디렉터리를 공유하는 클러스터에서 NFS 아키텍처를 분석하는 데 도움이 됩니다.

문서 없이 아키텍처를 이해하려고 하기 때문에 혼란스럽습니다. 우리는 동일한 홈 디렉토리를 공유하는 PC 클러스터가 있는 NFS 아키텍처를 가지고 있으며(Server1은 클러스터의 하나의 PC입니다), 각 사용자는 Server 2에 특정한 홈을 가지고 있습니다. 사용자를 위한 목적. 두 서버 모두에서 다음 정보를 수집했습니다. 서버 1: 산출 cat /etc/exports > /disk28 172.16.13.115(rw) 172.16.13.114(rw) ....etc showmount -e의...

Admin

freebsd 기반 DVD 버너, 서비스 디스크 편집 방법
reverse-engineering

freebsd 기반 DVD 버너, 서비스 디스크 편집 방법

여기에 쓰여진 내용과 수행 방법을 이해하려고 노력하고 있습니다. 어쩌면 누군가가 이것을 도와주고 이해할 수 있을 것입니다: https://forum.videohelp.com/threads/306345-some-problem-with-DVR560H-s-HDD-replacement#post1906393 이는 HDD를 초기화한 후 DVD 레코더에서 사용할 수 있는 디스크 크기 제한을 제거하여 HDD가 더 큰 크기로 변경되는 것을 방지하는 방법일 수 있습니다. GGV CD: https://archive.or...

Admin

수신 및 전송된 네트워크 요청을 덤프하는 방법은 무엇입니까?
reverse-engineering

수신 및 전송된 네트워크 요청을 덤프하는 방법은 무엇입니까?

역방향 애플리케이션을 배우고 싶은데 애플리케이션의 네트워크를 덤프하는 방법이 혼란스럽습니다. tcpflow, ngrep 등을 시도했습니다. 작동하지만 출력 데이터는 사람이 읽을 수 없습니다. 애플리케이션/호스트에서 네트워크 수신/전송 데이터를 가져오는 Linux 명령을 알려주실 수 있나요? 나는 이것을 시도 할 것이다 sudo ngrep -W byline port 80 산출 interface: wlp1s0 (192.168.230.0/255.255.255.0) filter: ( port 80 ) an...

Admin

PCI 드라이버가 없는 리버스 엔지니어링 장치
reverse-engineering

PCI 드라이버가 없는 리버스 엔지니어링 장치

PCI 드라이버가 없는 장치를 리버스 엔지니어링할 수 있습니까? 문제의 장치는 메인프레임 ESCON 채널을 전용 UNIX 컴퓨터에 연결할 수 있는 PCI ESCON 카드입니다. 내가 아는 한 이 장치에 대해 공개적으로 출시된 드라이버는 없었지만 여전히 표준 PCI 버스를 사용합니다. 기존 리버스 엔지니어링 세트 없이 드라이버를 하나로 묶는 것이 가능한가요? 어떤 정보라도 대단히 감사하겠습니다. ...

Admin

x86_64 Ubuntu에서 QEMU를 사용하여 AARCH64 바이너리 호출 libgps를 에뮬레이션하면 "오류 재배치: 기호를 찾을 수 없음" 오류가 발생합니다.
reverse-engineering

x86_64 Ubuntu에서 QEMU를 사용하여 AARCH64 바이너리 호출 libgps를 에뮬레이션하면 "오류 재배치: 기호를 찾을 수 없음" 오류가 발생합니다.

게시된 질문과 유사합니다.여기그리고여기. 이름이 붙은 바이너리를 리버스 엔지니어링하고 싶습니다.GPS 로거그러나 GDB로 디버깅하기 전에 QEMU(qemu-aarch64)를 사용하여 간단히 에뮬레이트하고 싶습니다. 왜냐하면 실행하면 file gpslogger먼저 gpslogger: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-musl-aarch64.so.1, not str...

Admin

패키지된 공유 라이브러리 덤프
reverse-engineering

패키지된 공유 라이브러리 덤프

2개의 패키지 공유 라이브러리가 있는데 두 번째는 첫 번째에 따라 달라질 수 있습니다. 첫 번째는 UPX로 압축되어 있으며 압축 해제 코드는 .init_proc에 있습니다. 디버거를 연결하고 애플리케이션을 .init_proc에 덤프하려고 시도했지만 디버깅하는 동안 액세스할 수 없습니다. 그냥 EP로 넘어갑니다. 그리고 세그폴트. 이것은 매우 이상합니다. LD_PRELOAD를 사용하여 로드 중입니다. 또 다른 실행 파일에는 EP에 압축 해제 코드가 있지만 이를 압축하는 데 어떤 패커가 사용되었는지는 알...

Admin

Apache 웹 서버 역방향 프록시를 통해 Tomcat Ghostcat을 악용할 수 있습니까?
reverse-engineering

Apache 웹 서버 역방향 프록시를 통해 Tomcat Ghostcat을 악용할 수 있습니까?

Apache 웹 서버 역방향 프록시 설정을 통해 Ghostcat 버그가 악용될 수 있는지 궁금합니다. 이것이 우리의 웹 서버 구성입니다. <VirtualHost *:80> ServerName 192.168.178.1 ProxyPass / ajp://127.0.0.1:8009/sample/ ProxyPassReverse "^/(.*)" /sample/ ProxyPassReverseCookiePath /sample/ / </VirtualHost> GitHub에서 몇 ...

Admin

실행 파일에서 정적 라이브러리 복원
reverse-engineering

실행 파일에서 정적 라이브러리 복원

기존 실행 파일이 있지만 소량의 소스 코드가 누락되었습니다. 특히 실행 파일은 정적 라이브러리의 일부 기능을 사용하며 해당 라이브러리의 소스 코드는 손실됩니다. 이전 버전의 라이브러리 코드가 있지만 실행 파일은 이전 버전에 없는 3~4가지 메서드를 사용합니다. 누락된 함수에 대한 프로토타입을 포함하는 새 버전의 코드에 대한 헤더 파일이 있지만 .c실제 함수 정의가 포함된 파일은 없습니다. 실행 파일이 정적으로 링크되어 있으므로 정적 라이브러리에서 개체 코드를 추출하여 다시 빌드할 수 있는 방법이 있...

Admin

분기 opcode는 무엇을 의미합니까(X86 아키텍처)?
reverse-engineering

분기 opcode는 무엇을 의미합니까(X86 아키텍처)?

컴파일한 다음 추출된 텍스트 코드를 사용하는 간단한 C 코드가 있습니다.객체 덤프유용. 다음은 덤프 파일입니다(덤프 파일의 일부). 0804841b <main>: 804841b: 8d 4c 24 04 lea 0x4(%esp),%ecx 804841f: 83 e4 f0 and $0xfffffff0,%esp 8048422: ff 71 fc pushl -0x4(%ecx) 8048425: ...

Admin

스크립트를 수정해야 하는데 횡설수설이 가득하네요
reverse-engineering

스크립트를 수정해야 하는데 횡설수설이 가득하네요

다운로드한 프로그램의 일부인 스크립트를 수정해야 합니다. 하지만 vim으로 스크립트를 보려고 하면 무작위로 배치된 기호, 숫자, 문자로 가득 차 있습니다. 이 스크립트를 읽기 위해 제가 할 수 있는 일이 있나요? 이것은 스크립트의 일부입니다. ELF > @ @ J @ 8 @ @ @ @ @ @ À À @ @ ...

Admin

관리자 비밀번호를 찾기 위한 IP 카메라 펌웨어 리버스 엔지니어링
reverse-engineering

관리자 비밀번호를 찾기 위한 IP 카메라 펌웨어 리버스 엔지니어링

IP 카메라 펌웨어를 리버스 엔지니어링하여 운영 체제의 전체 ROM을 찾으려고 하는데 시스템 비밀번호를 알고 싶어서 를 살펴보았습니다 /etc/passwd. 파일이 존재하지 않지만 존재하며 /etc/default/passwd해당 내용은 다음과 같습니다. # cat passwd admin:hgZXuon0A2DxN:0:0:Administrator:/etc/config:/bin/sh viewer::1:1:Viewer:/:/dev/null 이제 저는 이 파일을 찾고 있는데 shadow전체 ROM에 그...

Admin

리버스 엔지니어링에 적합한 장치 찾기
reverse-engineering

리버스 엔지니어링에 적합한 장치 찾기

Asus GL503VD를 가지고 있는데 터치패드가 Linux에서 작동하지 않습니다. 저는 Arch, Debian, Ubuntu 16/17/18, Sabayon, Pop_OS, Fedora 등 다양한 배포판을 사용해 보았습니다. 그들 중 누구도 작동하는 터치패드를 갖고 있지 않았기 때문에 저는 Ubuntu 18.04를 선택하고 직접 디버깅하기로 결정했습니다. 첫째, 이 노트북은 상당히 새롭기 때문에 acpi=force GRUB 매개변수 없이는 부팅되지 않습니다. 둘째, i2c-hid 모듈 로드가 허...

Admin

진실은 왜 그렇게 거짓인가?
reverse-engineering

진실은 왜 그렇게 거짓인가?

read몇 가지 공통 명령(예: true및 false. 음, 확실히 바이너리 파일입니다. sh-4.2$ which true /usr/bin/true sh-4.2$ which false /usr/bin/false sh-4.2$ file /usr/bin/true /usr/bin/true: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildI...

Admin

이상한 리눅스 바이너리
reverse-engineering

이상한 리눅스 바이너리

평소/예상만큼 훌륭하게 분해되거나 디컴파일되지 않는 실행 파일이 있습니다. fileldd평소와 다른 출력을 제공합니다 . $ file exe_file exe_file: ELF 64-bit LSB shared object, x86-64, version 1 (GNU/Linux), statically linked, stripped $ ldd exe_file not a dynamic executable strings몇 가지 팁도 제공됩니다. $strings exe_file UPX! .......

Admin