elf - 第 4 | CN-SEC 中文网

逆向工程

ciscn_2019_final_3 writeup

一道收获蛮大的 PWN 题，拖了好久才 PWN 出来，关于 tcache 更加的了解了。文中有部分心理活动，大家乐呵乐呵吧，啊哈哈哈哈 Orz语雀阅读体验更佳https://www.yuque.com...

10月06日500 views评论

取证分析

2020年取证能力验证如期而至，因出差在外，我只是着重看了下最后两题，分别是15题和16题。尤其是15题，涉及到了ELF的逆向，这对很多同志都是个难点。我昨晚连夜完成了任务，虽然今天很累了，但我还是...

09月24日9 views评论

逆向工程

上一篇文章，我们介绍了ELF恶意软件的威胁概况和背景信息，本文，我们会具体用一个样本进行静态分析。ELF标头ELF标头包含有关二进制文件的常规数据，例如二进制文件的入口点和程序标头表的位置。这些信息在...

09月04日279 views评论

逆向工程

ELF(Executable and Linkable Format)是Linux下的一种格式标准，Linux中的ELF格式文件一共有四种：1.可重定位文件(Relocatable File)：这类文...

09月03日368 views评论

逆向工程

一、前言近期接手了不少Linux恶意程序的分析任务，在处理任务的过程中，当然会参考网络中的一些技术文档，于是就发现了一个问题：在各大平台上，关于Linux恶意程序的分析介绍相对较少；所以，自己就想对这...

08月17日286 views评论