![]() |
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
![]() |
![]()
Сообщение
#261
|
|
Newbie ![]() Группа: Пользователи Сообщений: 17 Регистрация: 3.8.2012 Пользователь №: 1218 ![]() |
кстати в одной из верхних ссылок пишут
You are correct. I copied the libc and ld-linux library from the arm cross-compiler libc into my target root filesystems /lib. Now the program is working fine. -Prakash т.е. не хватает библиотек - каких - вот в чём вопрос и как их в lib засунуть? |
|
|
![]()
Сообщение
#262
|
|
Newbie ![]() Группа: Пользователи Сообщений: 13 Регистрация: 10.8.2012 Пользователь №: 1242 ![]() |
кстати в одной из верхних ссылок пишут You are correct. I copied the libc and ld-linux library from the arm cross-compiler libc into my target root filesystems /lib. Now the program is working fine. -Prakash т.е. не хватает библиотек - каких - вот в чём вопрос и как их в lib засунуть? там бинарник скопилен с обращениями к динамическим библиотекам, наш бинарник - флакон все в одном |
|
|
![]()
Сообщение
#263
|
|
Newbie ![]() Группа: Пользователи Сообщений: 9 Регистрация: 10.8.2012 Из: Санкт-Петербург Пользователь №: 1252 ![]() |
ребят, не мучайтесь, это ELF-файл, бинарник под арм. Поэтому он и выдает синтксическую ошибку. Специально зарегилась,чтобы это написать =) Потому что куда дальше рыть, не знаю. Позволит ли, например, оно выполниться в qemu, или тоже выругается.
В hex-e есть вот такая строка: The answer is: %s. Знать бы, где вызывается этот кусок, но я не умею анализировать бинарники %) |
|
|
![]()
Сообщение
#264
|
|
Newbie ![]() Группа: Пользователи Сообщений: 13 Регистрация: 10.8.2012 Пользователь №: 1242 ![]() |
ребят, не мучайтесь, это ELF-файл, бинарник под арм. Поэтому он и выдает синтксическую ошибку. Специально зарегилась,чтобы это написать =) Потому что куда дальше рыть, не знаю. Позволит ли, например, оно выполниться в qemu, или тоже выругается. уже пробовали и на ведройдах и в виртуалках, разные ошибки, начиная от Hay! PLEASE run me inside Ideco's jslinux! заканчивая той самой преславутой ошибкой ![]() |
|
|
![]()
Сообщение
#265
|
|
Newbie ![]() Группа: Пользователи Сообщений: 9 Регистрация: 10.8.2012 Из: Санкт-Петербург Пользователь №: 1252 ![]() |
Надо тогда как-то выпиливать эту проверку из файла. Есть спецы по анализу бинарников?
![]() |
|
|
![]()
Сообщение
#266
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205 ![]() |
кста jslinux можно себе на комп скачать!
|
|
|
![]()
Сообщение
#267
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205 ![]() |
на хабре была статья
может скачать себе установить туда все что нужно, выполнить и посмотреть? |
|
|
![]()
Сообщение
#268
|
|
Newbie ![]() Группа: Пользователи Сообщений: 17 Регистрация: 3.8.2012 Пользователь №: 1218 ![]() |
проанализируем задание))))
"есть файл.... бла-бла-бла ТОЧКА" ответ получите с помощью этой программы" может его куда то скормить нужно? в /usr/share/misc/ лежит интересный файл, может он чем поможет, magic.mgc конечно я могу уже куда то в сторону заруливать, но почему нет - у него очень много интересного имеется strings magic.mgc | less |
|
|
![]()
Сообщение
#269
|
|
Newbie ![]() Группа: Пользователи Сообщений: 13 Регистрация: 10.8.2012 Пользователь №: 1242 ![]() |
проанализируем задание)))) "есть файл.... бла-бла-бла ТОЧКА" ответ получите с помощью этой программы" может его куда то скормить нужно? в /usr/share/misc/ лежит интересный файл, может он чем поможет, magic.mgc конечно я могу уже куда то в сторону заруливать, но почему нет - у него очень много интересного имеется strings magic.mgc | less он из пакета file |
|
|
![]()
Сообщение
#270
|
|
Newbie ![]() Группа: Пользователи Сообщений: 5 Регистрация: 10.8.2012 Пользователь №: 1253 ![]() |
А вот есмли через time или nohup запускать то пишет "applet not found"
|
|
|
![]()
Сообщение
#271
|
|
Newbie ![]() Группа: Пользователи Сообщений: 17 Регистрация: 3.8.2012 Пользователь №: 1218 ![]() |
|
|
|
![]()
Сообщение
#272
|
|
Newbie ![]() Группа: Пользователи Сообщений: 17 Регистрация: 3.8.2012 Пользователь №: 1218 ![]() |
CODE # dmesg | egrep CPU CPU: Vendor unknown, using generic init. CPU: Your system may be unstable. Initializing CPU#0 CPU: After generic identify, caps: 00000010 00000000 00000000 00000000 00000000 00000000 00000000 CPU: After all inits, caps: 00000000 00000000 00000000 00000000 00000000 0000000 0 00000000 CPU: GenuineInte1 05/04 stepping 03 с планшета какой вывод? он определяет тип процессора моего хоста на котором запустился или это виртуальный процессор |
|
|
![]()
Сообщение
#273
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 124 Регистрация: 10.8.2012 Пользователь №: 1249 ![]() |
из обнаруженных странностей:
/etc/resolv.conf есть ссылка на /tmp/resolv.conf -------------------- -- Real programmers never sleep. They enter brainsaver mode.
|
|
|
![]()
Сообщение
#274
|
|
Newbie ![]() Группа: Пользователи Сообщений: 5 Регистрация: 2.8.2012 Пользователь №: 1202 ![]() |
написал kill 1 браузер встал колом
![]() |
|
|
![]()
Сообщение
#275
|
|
Newbie ![]() Группа: Пользователи Сообщений: 5 Регистрация: 10.8.2012 Пользователь №: 1253 ![]() |
Действительно, как тут писали соран бинарник под ARM.
# file /bin/busybox /bin/busybox: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), d ynamically linked (uses shared libs), corrupted section header size # file /root/get_answer /root/get_answer: ELF 32-bit LSB executable, ARM, version 1 (SYSV), statically l inked, not stripped Интресно а ответы к квесту тоже выложат после окончания кокурса. А то вдруг так никто и не догадается до правильного ответа или догадается, но никому не скажет. |
|
|
![]()
Сообщение
#276
|
|
Newbie ![]() Группа: Пользователи Сообщений: 13 Регистрация: 10.8.2012 Пользователь №: 1242 ![]() |
"Троянчика" кто-то нашел?
![]() |
|
|
![]()
Сообщение
#277
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 124 Регистрация: 10.8.2012 Пользователь №: 1249 ![]() |
у меня получилось засунуть файл в консоль - толку-то?
-------------------- -- Real programmers never sleep. They enter brainsaver mode.
|
|
|
![]()
Сообщение
#278
|
|
Newbie ![]() Группа: Пользователи Сообщений: 3 Регистрация: 10.8.2012 Пользователь №: 1255 ![]() |
Чисто в теории надо отдизасемблить, в том что получилось найти строчку The answer is:, глянуть че там за "переменная" после двоеточия (типа имя или мб адрес) и потом поискать по тексту где еще встречается этот адрес или имя переменной и что туда пихается(типа оператор mov). Но только проблема в дизассемблировании, IDA не берет его.....
|
|
|
![]()
Сообщение
#279
|
|
Newbie ![]() Группа: Пользователи Сообщений: 9 Регистрация: 10.8.2012 Из: Санкт-Петербург Пользователь №: 1252 ![]() |
вот этом месте происходит проверка
Код .text:00008328 CMP R3, #0x31 .text:0000832C BEQ loc_8370 .text:00008330 LDR R0, =aHayPleaseRunMe; "Hay! PLEASE run me inside Ideco's jslin"... .text:00008334 BL puts .text:00008338 MOV R0, #7 .text:0000833C B loc_82B8 loc_8370 это функция, которая говорит ответ только в этих инструкциях я ничего не понимаю, не похож на обычный асм О_о вот тут, скорее всего, сравнивается что-то Код CMP R3, #0x31
|
|
|
![]()
Сообщение
#280
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205 ![]() |
|
|
|
![]() ![]() |
Текстовая версия | Сейчас: 28.2.2025, 2:27 | |