Disassemble raw file
Em um processo de exploitation ou engenharia reversa é bem comum a necessidade de realizar um disassemble de um objeto.
Muitas vezes se faz necessário realizar isso em um arquivo não reconhecido automaticamente pelo disassembler, sendo assim segue abaixo os comandos para forçar a identificação
# objdump -D -Mintel,i386 -b binary -m i386 foo.bin # for 32-bit code # objdump -D -Mintel,x86-64 -b binary -m i386 foo.bin # for 64-bit code
Fonte: https://stackoverflow.com/questions/14290879/disassembling-a-flat-binary-file-using-objdump
Helvio Junior (OSCE, OSCP, eMAPT, CEHv9)
Cyber Security Analyst em Banco Original
OSCE, OSCP, eMAPT, CEHv9, Pesquisador de Falhas de Segurança e Vulnerabilidades. Profissional com mais de 20 anos de experiência na área de TI, atualmente focado na área de segurança da informação ofensiva (Red Team), bug hunting, cyber threat hunting, criação e engenharia reversa de Malware.
Carreira baseada em sólidos conhecimentos técnicos nas principais tecnologias de TI: Penetration Testing, Clould Computing, Ambiente de alta criticidade e alta disponibilidade, Windows Servers e seus serviços, Linux Servers e seus serviços, VoIP com Asterisk, Redes, Cisco, HP, ISO 27002, Hacker ético (CEHv9) e Engenharia reversa.
Carreira baseada em sólidos conhecimentos técnicos nas principais tecnologias de TI: Penetration Testing, Clould Computing, Ambiente de alta criticidade e alta disponibilidade, Windows Servers e seus serviços, Linux Servers e seus serviços, VoIP com Asterisk, Redes, Cisco, HP, ISO 27002, Hacker ético (CEHv9) e Engenharia reversa.
Últimos posts por Helvio Junior (OSCE, OSCP, eMAPT, CEHv9) (exibir todos)
- Disassemble raw file - janeiro 31, 2020
- [CTF – Writeup] Exploit H2HC 2019 - novembro 5, 2019
- Criação de Exploits – Parte 4 – Estudo de caso: vulnserver KSTET com reaproveitamento da função WS2_32 Recv - fevereiro 17, 2019
Deixe uma resposta
Want to join the discussion?Feel free to contribute!