Rev・バイナリ解析関係
前書き ELFフォーマット .init/.finiセクション .textセクション .bss/.data/.rodataセクション .plt/.got/.got.pltセクション .rel.*/.rela.*セクション .dynamicセクション .init_array/.fini_arrayセクション 今後 前書き このところは関東の暑さに圧倒さ…
前書き ELFフォーマット sh_name sh_type sh_flags sh_addr sh_size sh_link 今後 前書き 前回の記事に引き続き、ELFフォーマットについて書いていきます。 今回はセクションヘッダについて書いていきます。 ELFフォーマット ELFフォーマットの概要 セクショ…
前書き ELFフォーマット ELFヘッダ e_ident配列 e_type e_machine e_entry e_*hoff e_*hentsize e_*hnum e_shstrndx 今後 前書き 前の記事でも書いたように、現在、SagradaFamiliaプロジェクトと銘打ってオレオレ統合バイナリ解析プログラムを作成しています…
ことの起こり 構想 今後 ことの起こり 最近、現職のリクルーターに騙された気配が濃厚な弊です。 5月あたりから時間が出来始めたので、2月に発売された迷路本をちょこちょこと読み進めています。 www.kadokawa.co.jp 読み進めていてふと思ったのが、「そうい…
前書き radare2を使う(一つ目の方法) evtrypoint以降で呼び出されている_libc_start_mainの第1引数を参照する(二つ目の方法) 前書き この記事の誤り・誤解を招く表記を発見した場合にはTwitterまでお願いします。 CTFでは主にRevをちょこちょことやって…
準備 書き換える このブログのタイトルはある程度人生経験を積んだ人にしか響かないかもしれない... ちなみに当方は電波少年シリーズを見たことがない。 ちょっと精神的に病んでいた時に「バイナリを眺めて心を落ち着かせよう」と思ったのが事の発端。JPGフ…
前置き PDFの構造のお話 前置き 先日、twitterでこんなことを言った。 とりあえずテスト期間終わったらこの前のセキュリティキャンプの課題のwrite-up的なものを書こうと思ってるナリ — バイナリ大好きbot (@bot04220350) June 2, 2019 しかし、まだテスト期…
TAMUctfの問題でRevのKeygenmeを解こうとしていたがなかなか解けなかったので復習してみようと思う。なので先日NSAからリリースされたghidraに登場してもらいましょう。 まぁバックドアの噂もあるがとりあえず使ってみようと思う。僕がghidraを使おうと思っ…
二日連続の投稿となる。明日は雪が降るに違いない。 さて、アセンブリ言語はよく目にしていたが、まじまじと見てみるのは初めてかもしれない。そのため、普段は疑問に思わないところに疑問を持つ。 これの この部分である。あらゆるところに散見される。解析…