reverse-engineering

一部のAndroidエルフファイルにインタプリタパスがあるのはなぜですか?
reverse-engineering

一部のAndroidエルフファイルにインタプリタパスがあるのはなぜですか?

Androidのelfファイル形式を学んでいますが、一部のelfファイルはプログラムヘッダのインタプリタパスを介してローダを指定できることがわかりました。しかし、私がAndroid Studioを介して直接作成したelfテストファイルにはこのプロパティはありません。その理由は何ですか? インタプリタパスを持つelfファイルに独自のローダリンカを指定することで、より速いelfデバッグ時間を得ることができますが、現在多くのファイルにインタプリタパスがありません。他のオプションがありますか? ...

Admin

両方のサーバーがホームディレクトリを共有するクラスタでNFSアーキテクチャを分析するのに役立ちます。
reverse-engineering

両方のサーバーがホームディレクトリを共有するクラスタでNFSアーキテクチャを分析するのに役立ちます。

文書なしでアーキテクチャを理解しようとしているので混乱しています。私たちは同じホームディレクトリを共有するPCクラスタを持つNFSアーキテクチャを持っています(Server1はクラスタの1つです)、各ユーザーはServer 2に固有のホームを持っています。ユーザーの目的。両方のサーバーから次の情報を収集しました。 サーバー1: 出力 cat /etc/exports > /disk28 172.16.13.115(rw) 172.16.13.114(rw) ....etc showmount -e の出力は適用されません。 cat /etc/fs...

Admin

freebsdベースのDVDバーナー、サービスディスクの編集方法
reverse-engineering

freebsdベースのDVDバーナー、サービスディスクの編集方法

ここに書かれている内容とその実行方法を理解しようとしています。たぶん誰かがこれを助けて理解することができます: https://forum.videohelp.com/threads/306345-some-problem-with-DVR560H-s-HDD-replacement#post1906393 これは、HDDを初期化した後にDVDレコーダーで使用できるディスクサイズの制限を排除して、HDDがより大きなサイズに変更されるのを防ぐ方法です。 GGV CD: https://archive.org/details/pioneer-ggv-1321-t...

Admin

受信および送信されたネットワーク要求をダンプする方法は?
reverse-engineering

受信および送信されたネットワーク要求をダンプする方法は?

リバースアプリケーションを学びたいのですが、アプリケーションのネットワークをダンプする方法が混乱しています。 tcpflow、ngrepなどを試しました。動作しますが、出力データは人間が読み取ることができません。アプリケーション/ホストからネットワークの受信/転送データを取得するLinuxコマンドを教えてください。私はこれを試してみます sudo ngrep -W byline port 80 出力 interface: wlp1s0 (192.168.230.0/255.255.255.0) filter: ( port 80 ) and ((ip ||...

Admin

PCIドライバなしのリバースエンジニアリングデバイス
reverse-engineering

PCIドライバなしのリバースエンジニアリングデバイス

PCIドライバを持たないデバイスをリバースエンジニアリングできますか? 問題のデバイスは、メインフレームESCONチャネルを専用のUNIXコンピュータに接続できるPCI ESCONカードです。私が知っている限り、このデバイス用に公にリリースされたドライバはありませんでしたが、まだ標準のPCIバスを使用しています。 既存のリバースエンジニアリングセットなしでドライバを1つにまとめることは可能ですか? どんな情報でも大変感謝いたします。 ...

Admin

x86_64 UbuntuでQEMUを使用してAARCH64バイナリ呼び出しlibgpsをエミュレートすると、「エラーの再配置:シンボルが見つかりません」というエラーが発生します。
reverse-engineering

x86_64 UbuntuでQEMUを使用してAARCH64バイナリ呼び出しlibgpsをエミュレートすると、「エラーの再配置:シンボルが見つかりません」というエラーが発生します。

投稿された質問に似ています。ここそしてここ。名前の付いたバイナリをリバースエンジニアリングしたいです。GPSロガーしかし、GDBでデバッグする前に、QEMU(qemu-aarch64)を使って簡単にエミュレートしたいと思います。なぜなら、実行するとfile gpslogger最初にgpslogger: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-musl-aarch64.so.1, not stripped正...

Admin

パッケージ化された共有ライブラリダンプ
reverse-engineering

パッケージ化された共有ライブラリダンプ

2つのパッケージ共有ライブラリがありますが、2つ目は最初のものによって異なります。 最初はUPXで圧縮され、解凍コードは.init_procにあります。デバッガを接続してアプリケーションを.init_procにダンプしようとしましたが、デバッグ中にアクセスできませんでした。ちょうどEPに進みます。そしてセグフォルト。これはとても奇妙です。 LD_PRELOADを使用してロード中です。 別の実行可能ファイルにはEPに解凍コードがありますが、それを圧縮するためにどのパッカーが使用されたかはわかりません。このライブラリをロードしようとすると、セグフォルトも発生しま...

Admin

Apache Webサーバーリバースプロキシを介してTomcat Ghostcatを悪用することは可能ですか?
reverse-engineering

Apache Webサーバーリバースプロキシを介してTomcat Ghostcatを悪用することは可能ですか?

Apache Webサーバーのリバースプロキシ設定でGhostcatのバグが悪用される可能性があるかどうか疑問に思います。 これが私たちのWebサーバー構成です。 <VirtualHost *:80> ServerName 192.168.178.1 ProxyPass / ajp://127.0.0.1:8009/sample/ ProxyPassReverse "^/(.*)" /sample/ ProxyPassReverseCookiePath /sample/ / </VirtualHost> GitHub...

Admin

実行可能ファイルから静的ライブラリを復元する
reverse-engineering

実行可能ファイルから静的ライブラリを復元する

既存の実行ファイルがありますが、少量のソースコードがありません。具体的には、実行可能ファイルは静的ライブラリの一部の機能を使用し、そのライブラリのソースコードは失われます。以前のバージョンのライブラリコードはありますが、実行可能ファイルは以前のバージョンにはない3〜4つのメソッドを使用します。欠落している関数のプロトタイプを含む新しいバージョンのコードのヘッダーファイルがありますが、実際の.c関数定義を含むファイルはありません。 実行可能ファイルが静的にリンクされているので、静的ライブラリからオブジェクトコードを抽出して再構築する方法があるかどうかを知りた...

Admin

分岐opcodeとはどういう意味ですか(X86アーキテクチャ)?
reverse-engineering

分岐opcodeとはどういう意味ですか(X86アーキテクチャ)?

コンパイルしてから抽出したテキストコードを使用する単純なCコードがあります。オブジェクトダンプ便利です。以下はダンプファイルです(ダンプファイルの一部)。 0804841b <main>: 804841b: 8d 4c 24 04 lea 0x4(%esp),%ecx 804841f: 83 e4 f0 and $0xfffffff0,%esp 8048422: ff 71 fc pushl -0x4(%ecx) 8048425...

Admin

スクリプトを修正する必要がありますが、横説説がいっぱいです。
reverse-engineering

スクリプトを修正する必要がありますが、横説説がいっぱいです。

ダウンロードしたプログラムの一部であるスクリプトを変更する必要があります。しかし、vimでスクリプトを表示しようとすると、ランダムに配置された記号、数字、文字でいっぱいです。このスクリプトを読むために私ができることはありますか?これはスクリプトの一部です。 ELF > @ @ J @ 8 @ @ @ @ @ @ À À @ @ ...

Admin

管理者パスワードを見つけるためのIPカメラファームウェアリバースエンジニアリング
reverse-engineering

管理者パスワードを見つけるためのIPカメラファームウェアリバースエンジニアリング

IPカメラのファームウェアをリバースエンジニアリングしてオペレーティングシステムの完全なROMを見つけようとしていますが、システムパスワードを知りたがっていました/etc/passwd。 ファイルは存在しませんが、存在し、/etc/default/passwdその内容は次のとおりです。 # cat passwd admin:hgZXuon0A2DxN:0:0:Administrator:/etc/config:/bin/sh viewer::1:1:Viewer:/:/dev/null 今私はこのファイルを探していますが、shadowROM全体にその...

Admin

リバースエンジニアリングに適したデバイスを探す
reverse-engineering

リバースエンジニアリングに適したデバイスを探す

Asus GL503VDを持っていますが、タッチパッドはLinuxでは機能しません。 私はArch、Debian、Ubuntu 16/17/18、Sabayon、Pop_OS、Fedoraなど、さまざまなディストリビューションを試しました。それらのどれも動作するタッチパッドを持っていなかったので、私はUbuntu 18.04を選択して直接デバッグすることにしました。 まず、このノートブックはかなり新しいので、acpi = force GRUBパラメータなしでは起動しません。次に、i2c-hidモジュールのロードが許可されている場合は、黒い画面で起動します...

Admin

真実はなぜそんなに偽ですか?
reverse-engineering

真実はなぜそんなに偽ですか?

readいくつかの共通コマンド(例:trueとfalse。 まあ、確かにバイナリファイルです。 sh-4.2$ which true /usr/bin/true sh-4.2$ which false /usr/bin/false sh-4.2$ file /usr/bin/true /usr/bin/true: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[...

Admin

奇妙なLinuxバイナリ
reverse-engineering

奇妙なLinuxバイナリ

いつものように見事に分解またはデコンパイルされない実行可能ファイルがあります。 fileldd通常とは異なる出力を提供します。 $ file exe_file exe_file: ELF 64-bit LSB shared object, x86-64, version 1 (GNU/Linux), statically linked, stripped $ ldd exe_file not a dynamic executable stringsいくつかのヒントも提供されています。 $strings exe_file UPX! .......

Admin