我正在使用 binwalk 处理一堆 LZMA 压缩数据的固件...... ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 512 0x200 LZ...
我正在解码一个通过网络数据包输出位置数据的设备。假设我们想解码海拔。海拔数据包为 4 个字节。因此十六进制信息为。 0x05 0x79 = 5.945313(meters) 通过测试,我确定前 2 个字节是逗号之前的所有内容。谜团在于十六进制值“79”是如何变成 945313 的。 然后我制作了自己的数据包,其中只更改了提到的 2 个字节并制作了一个表格: 0x01 = 0.007813 0x02 = 0.015625 0x03 = 0.023438 0x04 = 0.03125 0x05 = 0.039063 0x06 = 0.046875 0x...
我正在做一个小小的密钥生成器挑战(用 Haskell 编写),它接受一个命令行参数(许可证)并在检查提供的字符串是否有效后存在。 因此我无法转储内存(以查看二进制文件是否存储了一些解码的许可证值),因为gcore -o output <pid>应用程序不等待,所以我无法使用。 有没有办法转储二进制文件的内存,使其立即退出?我也尝试将其连接到 gdb,然后转储 gdb 的内存,但我不知道这是否给了我正确的内存,而且转储中还有许多其他来自 gdb 的噪音。 另外,您对我该如何完成这个挑战还有其他提示吗?已经尝试过了ltrace,但没有太多信息。...
抱歉,我的英语水平还不够好,我仍在努力提高。让我解释一下我的问题。我有一个可疑的 exe,我要在虚拟机上运行它。我想看看它试图访问(读取和写入)哪些文件夹或文件。有没有什么简单的方法可以做到这一点?也许我不知道某种逆向工程工具。谢谢! ...
我使用的程序的行为方式让我很不喜欢。即使以没有管理员权限的用户身份运行,它也可以写入注册表。我认为我没有什么可以描述的了,那么,如何限制程序调用与注册表项/字符串编辑相关的 API 函数?有没有广泛接受的方法可以帮助我实现我的目标?我的问题的答案是否记录不全,或者我只需点击几下鼠标就可以在 Microsoft 网站上找到答案? ...
背景:我们有一个适用于 Linux 发行版的第三方供应商软件,目前正在对其进行测试lubuntu。我们有安装文件和一个install.shshell 脚本,用于在正确的目录中安装软件所需的二进制文件。 我们想确定该软件内部使用哪些静态库(这样我们就可以判断它们是否已经过时并在我们的环境中引入漏洞)。 我们迄今所做的:我们查看了,ldd但它只列出了共享或动态库。 也一样objdump。我们过去常常strings查看隐藏在某些二进制文件中的字符串,以查看库版本号等的迹象。但对于大型二进制文件来说,这是一个非常耗时且效率低下的过程。 问题:在Linux环境下...
我一直在尝试从 MySql 脚本创建 EER 图表。我在 MySQL 工作台中使用了适当的选项 ( Import > Reverse Engineer MySQL Script) 然而,尽管表格通过以下方式连接,但关系并未显示出来外键限制。 我是否遗漏了某个选项? ...
我有一个RTL8723DE笔记本电脑中的 Wifi-蓝牙模块。在 Linux 中,为了使蓝牙正常工作,它需要蓝牙固件。我提取了.cab制造商提供的 Windows 驱动程序中的数据文件,但无法确定是否可以直接获取固件? 下面的文件似乎是提取的 Windows 驱动程序档案中唯一听起来类似于固件或补丁的文件。 /BT_Include_X86/rtl8723d_mp_chip_bt40_fw_asic_rom_patch_new.dll 我的笔记本电脑运行的是 Ubuntu 17.10 Linux,并抱怨缺少 RTL8723DE 的固件或补丁,没有找到芯...
从 Windows 10 周年更新开始,微软添加了适用于 Linux 的 Windows 子系统。微软文章提供了安装 Ubuntu WSL 的命令。然后Lxrun.exe /install /y从微软服务器下载 Ubuntu 用户空间。 那么如何在不连接互联网的情况下获取该下载链接?bash.exeLxrun.exe ...
我正在尝试在 Wireshark 中对协议进行逆向工程,但我对 Wireshark 不太熟悉。我找到了一些我想要的数据包,并且可以在“数据视图”窗格中看到 XML 数据。我想将其从那里取出,以便我可以清理并阅读它,并开始弄清楚在其他地方使用它需要什么。 每个字符后面的点是 Wireshark 的一部分,还是我正在查看的协议的一部分?我假设是 Wireshark,所以我想从 Wireshark 中获取数据的部分原因是为了清理数据。 我能做什么来实现这个目标? 我终于弄清楚了如何多选数据包(CTRL + M),这非常繁琐,但却有效,因为我有一小组数据包可以...
I have started reversing a binary. I dumped the contents as hex using xxd into a file I made with extension .hex, then used objdump to disassemble that .hex file into assembly code, and put this into a .txt file. Is there a way using terminal to view sections & addresses of ....
我有一个由 ASP.NET MVC 安装项目创建的 MSI 文件。我希望能够查看特定的 C# 更改是否已进入该 MSI 文件。 我使用 7-zip 提取内容,但我在内容中看到的唯一 .DLL 或 .EXE 似乎是图标资源(“Icon._853F67D554F05449430E7E.exe”)。当我尝试在 ILSpy 中反编译它时,我收到此诊断:“此文件不包含托管程序集。” 其余文件似乎没有扩展名。我想知道 MSI 是否会进一步压缩内容,或者代码现在是否已通过 IL 编译为机器二进制文件(Roslyn 等)。 有人知道我如何检查 C# 代码吗? ...
微软似乎已经对 Bing 域名进行了硬编码 -MS Edge 绕过 hosts 文件 Bing 条目- 有人知道如何: 检查硬编码在哪里,并可能找到其他硬编码的内容? 如何在没有自定义 DNS 服务器的情况下恢复主机文件功能? ...
我目前正在对 Dell XPS 630 和 730 主 IO 板进行逆向工程,以创建不受操作系统和主板限制的跨平台工具。我已经完全分析了协议,并且有一个功能齐全的程序来控制风扇、灯光等等。但是,读取温度和风扇速度需要更多的数学知识。 这些主板应该经过 NVidia ESA 认证,当时它被认为是一个神奇的开放标准,可以永远解决所有人的问题!不幸的是,我不能寻找这个“开放标准”无处不在。各种帖子都表明我所寻找的应该是标准的一部分,但没有人认为应该提到如何实现。 我主要想找到如何将这些模糊的值解析为可用的术语 - ESA 规范是否说“0x00 到 0xFF 是...
使用 binwalk 从固件转储中提取图像文件时,我得到了很多有效的 png。我的问题如下:所有这些文件都非常大。它们以正确的开头开始,但与转储的其余部分一样长。我如何自动剪切这些文件? ...