reverse-engineering

如何在 Mac 中禁用反向路径过滤器 rp_filter
reverse-engineering

如何在 Mac 中禁用反向路径过滤器 rp_filter

我正在关注 Ubuntu Linux - 两个接口,同一子网,不同的 VLAN - MAC/ARP 问题 # sysctl -w net.ipv4.conf.eth1/102.rp_filter=0 # sysctl -w net.ipv4.conf.eth1/103.rp_filter=0 但这在 Mac 上不起作用。它给出 net: class is not implemented 在 Mac 上如何做 ...

Admin

使用 Wireshark 逆向工程时间时钟协议
reverse-engineering

使用 Wireshark 逆向工程时间时钟协议

我有一个带有专有软件的考勤机,该软件可从中轮询打卡次数,该软件位于服务器上并通过以太网连接到考勤机。我想尝试编写自己的脚本来轮询此时钟,因为该软件每小时轮询次数不能超过一次。 我在服务器上安装了 wireshark 并轮询了一个时间时钟,然后我跟踪了 tcp 流,这样我就可以看到来回发送的所有数据,我看到它发出:.00P。在时间时钟的端口 3001 上,然后时间时钟回复所有的打卡信息。 我尝试使用 putty 并连接到端口 3001,然后复制并粘贴该命令,但是没有任何返回,然后我意识到命令中的句点是因为我的编辑器无法显示实际数据,在记事本中看起来像向后的...

Admin

Flash 应用程序的协议分析
reverse-engineering

Flash 应用程序的协议分析

需要分析(逆向工程)一个闪存应用程序协议。我的想法是设置一些代理服务器,并通过它捕获所有通信。 什么代理服务器可以完成这项工作? 或者,这里有更好的解决方案? 我可以使用 Linux、freebsd 或 Macosx。 ...

Admin

我发誓我不是 VM!
reverse-engineering

我发誓我不是 VM!

有些程序不支持 VM 环境。在使用 VMWare Fusion 时,有没有什么办法可以欺骗它们?假设某个程序进行检查并发现我处于 VM 环境中,我该如何更改参数才能使该程序正常运行? ...

Admin

从另一台计算机实时编辑数据包的最佳方法
reverse-engineering

从另一台计算机实时编辑数据包的最佳方法

我想研究一些 MMORPG 的协议(我是一名游戏程序员),但它们都使用“黑客防护软件”,不允许我在它们运行的​​计算机上做很多事情。 我想知道如何让我的计算机的连接路由通过 LAN 中的另一台计算机,以便我可以编辑数据包。我考虑过 ARP 毒害我的机器,但我不知道我是否真的可以编辑来自 ARP 毒害攻击的数据包。 据我使用 Wireshark 所知,我的操作系统(Windows XP)正在重新路由往返于网关的数据包,所以我不知道是否真的有办法实时编辑它们(如果有人知道是否可以使用 Windows 过滤平台来完成此操作,我会很高兴知道)。 另一种可能性是...

Admin

免费代理服务
reverse-engineering

免费代理服务

http://ultrareach.com 是我用来访问网络的免费代理服务。它分为两部分:客户端和服务。有什么方法可以剖析客户端,看看它是否使用任何类型的标准协议来连接服务器?我希望能够访问服务来自另一个客户,特别是可以在 Linux 上运行的。现在,这取决于你如何看待这个问题,它可能与编程无关,但我认为,根据解决方案的不同,它可能与编程有关。 ...

Admin

为什么有些 android elf 文件有解释器路径?
reverse-engineering

为什么有些 android elf 文件有解释器路径?

我正在学习Android的elf文件格式,但是我发现有些elf文件可以通过程序头中的解释器路径指定加载器。然而我通过Android Studio自己写的elf测试文件没有这个属性。这是什么原因呢? 在带有解释器路径的elf文件中,我可以指定自己的加载器链接器来获得更早的elf调试时间,但现在许多文件没有解释器路径。还有其他选择吗? ...

Admin

帮助分析跨两台服务器共享主目录的集群中的 NFS 架构”
reverse-engineering

帮助分析跨两台服务器共享主目录的集群中的 NFS 架构”

我很困惑,因为我试图在没有文档的情况下理解架构,我们有一个共享相同主目录的 PC 集群的 NFS 架构(Server1 是集群的一台 PC),每个用户在 Server 2 中都有一个家用于用户的特定目的。我从两台服务器收集了以下信息: 服务器1: 输出 cat /etc/exports > /disk28 172.16.13.115(rw) 172.16.13.114(rw) ....etc showmount -e 的输出 不适用 cat /etc/fstab > 172.16.15.20:/disk38 /disk38 nfs 默认值,...

Admin

基于freebsd的DVD刻录机,如何编辑服务光盘
reverse-engineering

基于freebsd的DVD刻录机,如何编辑服务光盘

我试图理解这里写的是什么以及如何做到这一点。也许有人能够帮助并理解这一点: https://forum.videohelp.com/threads/306345-some-problem-with-DVR560H-s-HDD-replacement#post1906393 这可能是一种消除 DVD 刻录机在初始化 HDD 后可以使用的磁盘大小限制的方法,防止将 HDD 更改为更大的大小。 GGV光盘: https://archive.org/details/pioneer-ggv-1321-type-2 必须将该 iso 刻录到 DVD 光盘上并加载到 DV...

Admin

如何转储接收和发送的网络请求?
reverse-engineering

如何转储接收和发送的网络请求?

我想学习反向应用程序,我很困惑如何转储应用程序的网络,我尝试了 tcpflow、ngrep 等。它可以工作,但输出数据不是人类可读的,你能给我一个 linux 命令来获取网络接收/从应用程序/主机发送数据?我试试这个 sudo ngrep -W byline port 80 输出 interface: wlp1s0 (192.168.230.0/255.255.255.0) filter: ( port 80 ) and ((ip || ip6) || (vlan && (ip || ip6))) #### T 192.168.230.13...

Admin

对没有 PCI 驱动程序的设备进行逆向工程
reverse-engineering

对没有 PCI 驱动程序的设备进行逆向工程

是否可以对没有 PCI 驱动程序的设备进行逆向工程? 有问题的设备是 PCI ESCON 卡,它允许您将大型机 ESCON 通道连接到专用 UNIX 计算机。据我所知,该设备从未公开发布过任何驱动程序,但仍然使用标准的 PCI 总线。 是否有可能在没有现有的逆向工程集的情况下将驱动程序组合在一起? 任何信息,将不胜感激。 ...

Admin

使用 QEMU 在 x86_64 Ubuntu 上模拟 AARCH64 二进制调用 libgps 会出现“错误重定位:未找到符号”错误
reverse-engineering

使用 QEMU 在 x86_64 Ubuntu 上模拟 AARCH64 二进制调用 libgps 会出现“错误重定位:未找到符号”错误

这与发布的问题类似这里和这里。我想对一个名为的二进制文件进行逆向工程GPS记录器但在使用 GDB 调试它之前,我希望简单地使用 QEMU (qemu-aarch64) 模拟它,因为当我运行时,file gpslogger我得到gpslogger: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-musl-aarch64.so.1, not stripped.我首先下载确切的解释器文件并将其粘贴到我的 Ubuntu...

Admin

转储打包的共享库
reverse-engineering

转储打包的共享库

我有 2 个打包的共享库,第二个可能依赖于第一个。 第一个是用UPX加壳的,解压代码在.init_proc中。我尝试附加调试器并将应用程序转储到 .init_proc 中,但在调试时无法访问它。它只是跳到 EP。和段错误。这很奇怪。它正在使用 LD_PRELOAD 加载。 另一种可执行文件在 EP 中具有解包代码,但不知道使用哪个加壳器对其进行加壳。当我尝试加载这个库时,它也会出现段错误。此外,两者都被证明可以在另一台机器上工作。 所以我的问题是,是否有任何解压 ELF 可执行文件或类似内容的指南? ...

Admin

Tomcat Ghostcat 可通过 apache Web 服务器反向代理利用吗?
reverse-engineering

Tomcat Ghostcat 可通过 apache Web 服务器反向代理利用吗?

我想知道 Ghostcat 错误是否可以通过 Apache Web 服务器反向代理设置来利用。 这是我们的网络服务器配置。 <VirtualHost *:80> ServerName 192.168.178.1 ProxyPass / ajp://127.0.0.1:8009/sample/ ProxyPassReverse "^/(.*)" /sample/ ProxyPassReverseCookiePath /sample/ / </VirtualHost> 我尝试使用 GitHub 上的一些漏洞,但它们似乎只...

Admin

从可执行文件恢复静态库
reverse-engineering

从可执行文件恢复静态库

我有一个现有的可执行文件,但丢失了少量源代码。特别是,可执行文件使用静态库中的一些函数,并且该库的源代码丢失。我确实有该库代码的旧版本,但可执行文件使用旧版本中没有的三到四种方法。我有一个新版本代码的头文件,其中包括缺少的函数的原型,但.c缺少包含实际函数定义的文件。 由于可执行文件是静态链接的,我想知道是否有一种方法可以通过从中提取目标代码来重建静态库。我可以使用nmand找到我需要的符号objdump,但我不知道是否有办法提取这些函数并将它们重新打包到目标文件或静态库中。 例如,它看起来像这样: $ nm ./theApplication <...

Admin