一道收获蛮大的 PWN 题,拖了好久才 PWN 出来,关于 tcache 更加的了解了。文中有部分心理活动,大家乐呵乐呵吧,啊哈哈哈哈 Orz语雀阅读体验更佳https://www.yuque.com...
2020取证能力验证中的逆向题ELF64-UPX脱壳过程
2020年取证能力验证如期而至,因出差在外,我只是着重看了下最后两题,分别是15题和16题。尤其是15题,涉及到了ELF的逆向,这对很多同志都是个难点。我昨晚连夜完成了任务,虽然今天很累了,但我还是...
ELF恶意软件的静态分析原理和方法(下)
上一篇文章,我们介绍了ELF恶意软件的威胁概况和背景信息,本文,我们会具体用一个样本进行静态分析。ELF标头ELF标头包含有关二进制文件的常规数据,例如二进制文件的入口点和程序标头表的位置。这些信息在...
ELF恶意软件的静态分析原理和方法(上)
ELF(Executable and Linkable Format)是Linux下的一种格式标准,Linux中的ELF格式文件一共有四种:1.可重定位文件(Relocatable File):这类文...
如何分析Linux恶意程序
一、前言近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意程序的分析介绍相对较少;所以,自己就想对这...
4