p72[DIR605L]
关于启动qemu-mips脚本的问题sudo chroot ./ ./qemu-mips ./bin./boa
这里是一个chroot将本地作为根目录的问题,应当注意此地,书上缺少了./
导致chroot
命令将./qemu-mpis
作为了根目录。
利用函数劫持达到正常运行固件的目的
文中劫持的是apmib_init()函数,此函数来自链接库apmib.so链接库中,所以重写apmib.so,然后用qemu -E LD_PRELOAD="./apmib-ld.so"
指定链接库运行。
p81[DIR605L]
关于ida模拟运行路由文件系统。
1 | debug |
启动
sudo sh ./text.sh "argument"
gdb调试方法
gdb-multiarch ./xxx
set architecture mips
//可选
target remote address:port
p87[IDA脚本基础]
ida_pyhon库
from idaapi import*
socket编程
http编程
shellcode编写篇
。。。。。。待补充
(感觉打CTF的一般都会一些看的比较快)
手工处理文件&自动提取
手动
查看文件的magic这里和安卓对dex文件的解析很像,简单说一下,主要是看关键的头字符,然后利用dd
命令进行切割。感觉这里更多的是了解,毕竟一般不会自己手动或者是重写一个提取工具。
自动
主要是利用的binwalk
感觉工具还是在利用中熟练的慢慢来。