将变量/数据类型编译为可执行文件(Ghidra、C、C++、gcc)
作者:Stryker2k2 提问时间:2/25/2021
我目前正在对一个软件示例进行逆向工程,其中原作者在编译时将一系列 unicode 数据类型/变量预定义到示例的 .data 部分。因此,由于它们似乎被编译到可执行文件本身中,因此我找不到编写它们的代码...
Ghidra 问答列表
需要Ghidra自动分析常见的Microsoft C函数
作者:Stryker2k2 提问时间:4/22/2021
逆向工程师们, 我已经使用 Ghidra 很长一段时间了,我开始意识到某些函数,比如 rand 和 wcscpy,Ghidra 不会自动分析,也不会自动填充(见附图)。 我们如何让Ghidra像I...
Ghidra:自动将字节设置为 Unicode / CString
作者:Stryker2k2 提问时间:7/11/2022
我有一个 Ghidra 问题要问你。我正在分割一个可执行二进制文件,我注意到大量数据类型在“列表”窗格中显然是 Unicode,但显示为未知字节。 我知道我可以单击第一个地址,然后选择“数据”>“T...
在 ctf 中完成漏洞利用后,我的标志未通过终端显示
作者:thebigstapla 提问时间:10/5/2023
为了尽可能简洁,我正在运行一个 python 漏洞,它通过了它需要的所有检查,但是当原始 ELF 应该将标志写入 flag.txt 时,什么都没有显示。我比较(甚至复制)了针对这一挑战的其他解决方案,...