ELF文件

在经过汇编器和连接器作用后都会输出一个目标文件,这个目标文件就是ELF文件。目标文件在不同的系统或平台上具有不同的命名格式，在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format)。

目标文件既要参与程序链接，又要参与程序执行。所以本次组会将通过两种视图的角度来分析该文件：

• 链接视图
• 执行视图

逆向分析

简单来说，逆向分析就是：打开程序的外壳，观察其中的内容，实现自己的目的。逆向工程的两个阶段：

• 系统级逆向 对程序进行大范围的观察，确定程序的基本结构，找到感兴趣的代码区域。
• 代码级逆向 从程序的二进制代码中提取设计理念和算法。由于编译器抹掉了很多便于理解的信息，即使有完整文档，也面临理解的困难。

本次组会将展示一个对ELF的栈溢出漏洞的利用，将shellcode写入缓冲区、溢出缓冲区等方面来实现逆向分析，最后介绍了反逆向技术。

本次组会内容下载链接