程序员经验分享-hwhale

静态逆向简单的ELF

2023-11-02

看到csdn中一篇文章:http://blog.csdn.net/fisher_jiang/article/details/6783922,该文章使用动态调试进行破解找到密码。由于自己对linux不熟悉需要学习段时间,就使用ida静态反汇编进行逆向。

要破解的文件链接:hackme

1、运行该程序,查看运行效果:


运行之后屏幕打印出:Password,Please?

随便输入字符串:123、111

可以确认错误提示为:Oops..

2、根据以上执行逻辑,我们可以判断输入密码前面的逻辑为显示字符串“Password,Please?”,通过快捷键"Alt + T" 搜索字符串"please",如下图:

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

逆向

ELF

crack

静态逆向简单的ELF 的相关文章

  • 符号可见性、异常、运行时错误

    我尝试更好地理解符号可见性 海湾合作委员会维基百科 http gcc gnu org wiki Visibility http gcc gnu org wiki Visibility 有一个关于 C 异常问题 的部分 根据 GCC Wiki

  • 当 VMA != LMA 时 ELF 加载

    我在这方面有一个问题 我使用 ARM Cortex A9 和 DS 5 来创建裸机固件 我修改了链接器文件 有意将 data 部分 LMA 与 text 和 rodata 部分相邻 因为其默认运行时 VMA 位于 1MB 之外 bin 映像

  • 如何在 Linux 上检查 ELF 文件数据部分的内容?

    我一直在使用objdump查看 Linux ELF 二进制文件中的汇编代码 有时会通过存储在中的跳转表进行间接跳转rodata 只读数据 部分 如何获得objdump或任何其他工具可以向我显示此数据部分的内容 我可以执行程序并检查调试器中的

  • 如何通过pyelftools保存修改后的ELF

    最近我对ELF文件结构很感兴趣 在网上搜索 我发现了一个很棒的脚本 名为派尔夫工具 但实际上我不知道如何保存修改后的ELF ELFFile 类没有任何方法可以执行 首先 我喜欢下面的内容 header self elf header sel

  • 如何从 elf 文件中提取函数原型?

    我没有成功地找到这个问题的答案 使用GDB 我可以使用命令 call 来获取函数的原型 例子 gdb call fn 1 void int int 0x8048414

  • CPU 相关代码:如何避免函数指针?

    我为多个 CPU 编写了性能关键的代码 我在运行时检测 CPU 并基于此为检测到的 CPU 使用适当的函数 所以 现在我必须使用函数指针并使用这些函数指针调用函数 void do something neon void void do so

  • ELF 格式操作

    我有一个要求 我想关联一个index与一个文件 以某种格式 我想知道我是否可以进行任何 ELF 操作 并且仍然确保保持一致性 以便该文件在 Linux 上正常工作 这里的想法是创建一种文件格式 可以通过某个 API 自定义 查询该文件格式以

  • 汇编器什么时候使用像 R_X86_64_32S 这样的符号扩展重定位而不是像 R_X86_64_32 这样的零扩展更好?

    举个具体的例子 在 GAS 2 24 上 移动地址 mov s eax s After as 64 o a o a S objdump Sr a o 使用零扩展 0000000000000000

  • dylib文件的含义是什么?

    我的 C 编译器创建包含动态库的 dylib 文件 dylib 和 so 文件有什么区别 Mach O 格式的文件和 ELF 格式的文件有什么区别 我必须构建文件以供以后在 iOS 仅限静态库 Mach O 和 Android ELF 下使

  • 强制某些编译器生成的变量进入特定的 ELF 部分(使用 gcc)

    我将从最终的问题开始 在带有 gcc 的 C 中 是否有可能获得以下值 func 或同等地 FUNCTION 存储在除 rodata 或任何地方 mrodata 点 或其小节 完整解释 假设我有一个日志记录宏 define LOG fmt

  • elf 格式的可执行文件和可重定位文件有什么区别?

    elf 格式的可执行文件和 elf 格式的可重定位文件有什么区别 如您所知 每个编译后的可执行文件都是具有相对地址和绝对地址的二进制文件 因此可重定位格式是一种格式 其中函数和其他符号仍然具有名称定义 换句话说 函数和变量不绑定到任何特定地

  • 从共享对象调用主可执行文件中的函数

    我必须从加载了 LD PRELOAD 的共享库调用主可执行文件中的函数 可执行文件导出所有符号并包含调试信息 不幸的是我无法访问它的源代码 目前 我在尝试加载该共享库时遇到未定义的符号错误 有没有办法做到这一点 附 目标平台是FreeBSD

  • Linux 中可执行堆栈的示例(i386 架构)

    我发现当我们使用嵌套函数 http en wikipedia org wiki Nested function GCC 需要一个可执行堆栈蹦床代码 http gcc gnu org onlinedocs gccint Trampolines

  • 在剥离的 ELF 可执行文件中设置断点

    我有一个 ELF 32 位动态链接 剥离文件 我希望对其进行调试 尝试在某个地址设置断点时 出现一条消息 提示符号表未加载 我的问题是 当你说 ELF 文件是stripped究竟发生了什么 如何剥离 ELF 文件 是否可以以某种方式重建符号

  • 将共享库打包到 elf 中 [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 有没有一个实用程序可以ALL精灵需要的SO将它们变成静态然后将精灵转换为SO的自由 以下是一些您可能会

  • Linux 上 C 语言中字符数组和指针的分段错误

    所以我有以下程序 int main char one computer char two another two 1 b one 1 b return 0 它在 one 1 b 行上出现段错误 这是有道理的 因为指针 one 指向的内存必须

  • 将ELF文件加载到内存中

    我正在尝试将 elf 文件放入内存然后执行它 步骤如下 1 要放入内存的文件 int main printf Hello world n return 0 2 编译它gcc o hello hello c static ELF Header

  • GCC-汇编错误:针对“.data”重定位 R_X86_64_32S

    情况 环境 Arch Linux x86 64 4 2 3 1 ARCH GCC 海湾合作委员会 海湾合作委员会 5 2 0 Command gcc Wall g o asm printf asm printf s Error usr bi

  • 更改 elf 调试信息中列出的源文件

    基本上我希望能够更改 elf 二进制文件中 debug dwarf 部分中源文件的路径 基本上我希望能够更改 elf 二进制文件中 debug dwarf 部分中源文件的路径 什么东西阻止你 该路径存储在 debug str二进制文件的一部

  • 为什么独立的 C hello 程序在用作动态链接器时会崩溃

    以下程序 include

随机推荐

  • cache write back

    1 问题阐述 在ITE的SDK上编译 选择了CPU write back cache enable CPU WB 之后 显示画面总是出现有错乱 通过设置断点 发现当停在解析的数据后 在运行就不会出现错乱现象 问了大神才知道 只是cache没

  • qt开发的程序 为何一个主窗口关闭了,程序不退出,而是到等到所有窗口关闭了,才退出呢?

    这种行为是由Qt框架中的事件循环 Event Loop 机制引起的 Qt应用程序在执行时 会进入一个事件循环 该循环负责处理用户输入 事件和信号 并相应地调用相应的槽函数或处理程序 当你关闭一个Qt应用程序的主窗口时 主窗口会发出一个关闭事

  • 二进制模2除法(CRC校验)

    二进制模2除法与二进制除法不同 模2运算 加法不进位 减法不借位 二进制除法 带借位的二进制除法 根据余数减除数够减与否 确定商1还是商0 若够减则商1 否则商0 二进制模2除法 采用模2减法 不带借位的二进制减法 因此考虑余数够减除数与否

  • 制作论文中双Y轴散点图

    import pandas as pd import matplotlib pyplot as plt from matplotlib dates import AutoDateLocator DateFormatter from date

  • Unity开发优化----删除多余的MeshCollider和Animation组件

    手游项目做碰撞的时候 有关一切物理的东西Unity对手机支持的并不好 多余的MeshCollider 和Animation 空的组件 这俩东西很占效率的 比如下图这样的组件 还有场景的材质最好用Mobile Diffuse 它会比Diffu

  • SQL注入联合注入

    SQL注入定义 SQL是操作数据库数据的结构化查询语言 网页的应用数据和后台数据库中的数据进行交互时会采用SQL SQL注入是指将Web页面的原URL 表单域或数据包输入的参数 修改拼接成SQL语句 传递给Web服务器 进而传给数据库服务器

  • fopen与fopen_s的区别

    在定义FILE fp 之后 fopen的用法是 fp fopen filename w 而对于fopen s来说 还得定义另外一个变量errno t err 然后err fopen s fp filename w 返回值的话 对于fopen

  • 中国移动智能家庭网关(类型二)默认账号和密码

    超级账号 CMCCAdmin 超级密码 aDm8H MdA 超级用户名 telecomadmin 超级密码 nE7jA 5m 用户名 telecomadmin 密码 admintelecom 超级用户名 fiberhomehg2 0 超级密

  • Win10更新后开机变得很慢怎么办?Win10更新后开机变得很慢解决方法

    Win10更新后开机变得很慢怎么办 尽管Win10提供了许多强大的功能和改进 但有些用户在系统升级后可能会遇到开机变慢的问题 让用户们感到困扰 因为开机速度直接关系到使用计算机的效率和便捷性 以下小编将给用户们介绍Win10更新后开机变得很

  • Ancona虚拟环境创建失败

    anaconda虚拟环境创建失败 报错信息如最下 参考了这篇解决方法 先输入conda clean i 再创建虚拟环境就成功了 conda clean i Solving environment failed gt gt gt gt gt

  • 七位高僧大德的临终开示,非大福报者不得见

    http www xuefo net nr article47 465546 html 一 印光大师 印光大师临终时当晚对身边的弟子说 净土法门 别无奇特 只要恳切至诚 没有不蒙佛接引 带业往生 此后精神逐渐疲惫 体温降低 夜里一时半 大师

  • 仿函数(functors)

    functor 仿函数 或者称之为function object 函数对象 是STL的四大组件之一 什么是仿函数呢 一个函数对象是封装在类中 从而看起来更像是一个对象 这个类只有一个成员函数 即重载了 括号 的运算符 它没有任何数据 该类被

  • 工频干扰频谱测量_经验分享

    正文 2219 字 丨 7 分钟阅读 导读 本文的内容是关于转动设备常见振动故障频谱特征及案例分析 非常实用的经验总结 希望对你的工作和学习有所帮助 一 不平衡 转子不平衡是由于转子部件质量偏心或转子部件出现缺损造成的故障 它是旋转机械最常

  • WinCE系统下基于DirectShow的摄像头应用编程

    大家可以对比我的另一篇文章学习 XP下基于DirectShow的摄像头采集 转载自 http blog csdn net northcan article details 7268745 在WinCE设备上使用摄像头时 一般都是向厂家索要驱

  • CentOS离线安装PostgreSQL12.4及PostGIS30_12

    PostgreSQL12 4及PostGIS3 0安装 一 安装PostgreSQL12 4 1 下载rpm安装包 用rpm ivh命令依次安装 2 查看安装信息 3 初始化数据库 4 配置开机启动 5 修改密码 6 查看数据存储路 7 查

  • mysql如何快速生成百万条测试数据

    想要在mysql中快速生成百万条测试数据如果使用SQL批量插入显然工作量会很大 可以利用内存表插入数据快的特点 再调用存储过程往内存表插入数据 从内存表中查询数据插入到普通表的思路来解决问题 1 创建内存表 CREATE TABLE vot

  • 2023金九银十软件测试面试题(800道)

    今年你的目标是拿下大厂offer 还是多少万年薪 其实这些都离不开日积月累的过程 为此我特意整理出一份 超详细笔记 面试题 它几乎涵盖了所有的测试开发技术栈 非常珍贵 人手一份 肝完进大厂 妥妥的 由于细节内容实在太多啦 所以只把部分知识点

  • xgboost优化_什么是xgboost以及如何对其进行优化

    xgboost优化 介绍 Introduction Like many data scientists XGBoost is now part of my toolkit This algorithm is among the most p

  • 谷歌云

    Cloud Ace 是谷歌云全球战略合作伙伴 拥有 300 多名工程师 也是谷歌最高级别合作伙伴 多次获得 Google Cloud 合作伙伴奖 作为谷歌托管服务商 我们提供谷歌云 谷歌地图 谷歌办公套件 谷歌云认证培训服务 您知道通过调整

  • 静态逆向简单的ELF

    看到csdn中一篇文章 http blog csdn net fisher jiang article details 6783922 该文章使用动态调试进行破解找到密码 由于自己对linux不熟悉需要学习段时间 就使用ida静态反汇编进行

热门标签