bunner

摘要： 项目地址 https://gitee.com/bunner/linux-binary-analysis 1. 任务环境与目标 1.1 实验机器 Ubuntu 20.04 64位 1.2 任务目标 给定一个可执行文件，该程序调用两次print_string函数，分别输出Hello 1，Hello 2， 阅读全文

摘要： 解析代码 /* gcc elfparse.c -o elsparse */ #include <stdio.h> #include <string.h> #include <errno.h> #include <elf.h> #include <unistd.h> #include <stdlib. 阅读全文

摘要： 问题如图，ubuntu桌面出现了两个dock 原因 gnome-tweak安装的dash-to-dock与ubuntu自带的dock重叠了 解决方式 $ cd /usr/share/gnome-shell/extensions # 将自带的dock移到其他地方 $ sudo mv ubuntu-do 阅读全文

摘要： 1. Linux系统概念模型 学过操作系统的同学应该都知道，操作系统有五大功能 —— 处理机管理、存储器管理、设备管理、文件管理、进程管理。操作系统向下实现了对硬件资源的管理，向上提供了系统调用以为系统程序和应用程序提供一个良好的执行环境。那么接下来我们就针对操作系统的几个功能对linux系统进行一 阅读全文

摘要： 一、米特尼克圣诞攻击 1、前提环境介绍 A：目标机 B：被目标机信任的主机 X：不可到达的主机 Z：攻击机 2、Z对B进行DOS攻击 Z利用SYN包洪泛使得B的内存空间被占满。 具体原理如下： 每一台主机会维护一个TCP连接队列，这个队列里面存放的是未完成的连接和已完成但尚未取出的连接，其大小由ba 阅读全文

摘要： 一、数据结构 1、红黑树、序统计树、区间树 1.1 红黑树的性质 每个节点是红色或黑色的 根节点是黑色的 叶节点是黑色的 红色节点的两个孩子节点都是黑色的 从一个节点到后代任意叶节点的简单路径上，黑色节点数相同，即黑高相同 1.2 红黑树的应用 - 顺序统计树、区间树的定义、构造 顺序统计树 顺序统 阅读全文

摘要： 一、ELF文件类型 ET_NONE：未知类型。 ET_REL：重定位文件。通常是还未被链接到可执行程序中的一段位置独立的代码，例如linux中的.o格式的文件。 ET_EXEC：可执行文件。 ET_DYN：共享目标文件。ELF类型为dynamic，意味着该文件被标记为了一个动态的可连接的目标文件，也 阅读全文

摘要： 1. 分析文件类型，是否加壳 将文件扔进exeinfope中查看，发现是无壳的32位可执行程序 2. 使用IDA对文件进行分析 此处的main函数代码较为简单，其逻辑为接收输入，用 sub_401080 函数对其进行处理，处理后的结果若与byte_40E0E4 处字符串相同，则该输出即为flag。所 阅读全文

摘要： 拿到一份exe可执行程序，按照下面步骤进行解题 1. 分析文件是否加壳等 将文件扔进exeinfope，发现为32位无壳的exe文件 2. 使用IDA进行分析 查看字符串窗口是否有敏感字符串 [Shift + F12]，但是除了can you find me? 以外也没有什么其他发现 执行该程序，也 阅读全文

摘要： 1. 加载目标文件，选择调试器 使用IDA打开目标文件。使用菜单项上的"Debugger"，单击"Select Debugger"，再根据当前的文件类型选择合适的调试器。我这里调试exe文件时一般使用 Local Windows debugger 或 Remote Windows Debugger。 阅读全文