티스토리 뷰
1. 바이너리 분석 환경 구축
1-1_분석용 도구
1) 리눅스 명령어
- file
ex) $file test8
- readelf
ex) $readelf -a test8
- strings : 파일 안에 들어 있는 내용 중 표시할 수 있는 문자열을 추출해 표시하는 명령어
- grep : 실행한 결과 또는 파일 안의 내용에서 찾고 싶은 문자열 또는 문자열 패턴을 찾아내는 명령어
일치하는 패턴이나 문자열이 있으면 해당 열 추출
- unzip/tar/gunzip/xz : 압축 해제
확장자 |
명령어 |
.zip |
unzip file.zip |
.tar.gz |
tar zxvf file.tar.gz |
.gz |
gzip -d file.gz / gunzip file.gz |
.xz |
xz -d file.xz |
1-2_바이너리 분석 기초
1) radare2
-radiff2 : 바이너리 차분 추출 도구
-rabin2 : readelf-like 바이너리의 정보 추출 도구
-rafind2 : 바이트 패턴 검색 도구
-rahash2 : 해시 계산 도구
-rarun2 : 프로그램의 실행 환경을 지정해 실행할 수 있는 도구
-rasm2 : 어셈블러 / 디스어셈블러
-rax2 : 변수 형태 변환 도구
-radare2 : 위 도구들의 종합
2) iBored : 윈도우,리눅스,OSX에서 모두 사용할 수 있는 GUI 형태의 바이너리 에디터
1-3_환경 구축
프로그램 |
명령어 |
strace |
sudo apt-get install strace |
ltrace |
sudo apt-get install ltrace |
radare2 |
git clone http://github.com/radare/radare2 sudo radare2/sys/install.sh |
ghex |
sudo apt-get install ghex |
- Total
- Today
- Yesterday
- 워게임
- ftz
- cobolt
- MySQL
- ubuntu
- C
- Python
- WebHacking
- 우분투
- 1번
- c언어
- Los
- wargame
- pwnable
- 명령어
- 자바
- lord of sqlinjection
- 0xdeadbeef
- lob
- java
- my-pass
- pwnable.kr
- Lord of SQL Injection
- attackme
- 파이썬
- webhacking.kr
- BOF
- 설치
- 웹해킹
- wargame.kr
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |