rabin2 -I
rabin2
のオプション。
バイナリファイルの形式の解析
。
例
セキュリティコンテストのためのCTF問題集
の最初の問題のファイルに対して実行した。
$ rabin2 -I ./SelfReference
arch
x86
機械語がどの
アーキテクチャ
で動作させることを目的に書かれたか
この場合は
x86アーキテクチャ
baddr 0x8048000
binsz
8578
bintype
elf
実行可能ファイル
の形式。
ELF
形式
Executable and Linkable Format
今回は
executable object file
bits 32
動作する環境のビット数?
32ビット
canary true
Stack Smash Protector
が有効かどうか
このファイルには
canary
が存在している
class
ELF32
分からない
compiler
GCC
: (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0 20160609
バイナリファイルからコンパイラ情報を知る
crypto false
暗号化する機能があるのか
endian
little
エンディアン
今回は
リトルエンディアン
havecode
true
intrp
/lib/ld-linux.so.2
ld-linux-so.2
ld
だから、
バイナリファイルからリンカ情報を知る
ことができるのだろうか
laddr
0x0
laddr
、
論理アドレス
?
lang c
バイナリファイルからプログラミング言語を知る
C言語
で書かれた
linenum
false
lsyms
false
machine
Intel 80386
i386
nx true
NX bit
os linux
pic
false
relocs
false
relro partial
RELRO
今回は
Partial RELRO
rpath
NONE
sanitize
false
static
false
stripped
true
シンボル情報を削除
したファイル。
subsys
linux
va true