- 6 Ağu 2015
- 3
- 0
Merhaba arkadaşlar,
Genelde CTF'lerde de belirtilen ve reverse engineering altında bulunan dosya tamiratı için kullanılan bir tiptir. Olayın asıl mantığı her dosyanın kendi imzası vardır. Buna göre düzeltme yapacağız.
Not: Write up gibi yazmak isterdim ama ekran görüntülerini tamamladıkça editlerim.
Önce ister linux üzerinden "hexeditor" veya Windows üzerinden "HxD" (kalide hexeditor zaten gömülü, diğerinde de google'lasanız olur.) açıyoruz. Baştan ne dosyası olduğunu anlamak için "file" komutuyla bakıyoruz. Aşağıdaki siteye göre de ilk hex'lere göre file'ı tekrar düzenliyoruz. Burdaki güzellik bir .jpg dosyasını hala uzantısını .jpg olarak tutup hex editleyerek karşı tarafa şifrelenmiş bir şekilde gönderebiliriz ya da saklayabiliriz. Ve tabii ki canımız ciğerimiz "gdb" ile de fonksiyon düzenlemelerini yapabiliriz.
https://www.garykessler.net/library/file_sigs.html?utm_source=tool.lu
Herkese hayırlı forumlar.
Genelde CTF'lerde de belirtilen ve reverse engineering altında bulunan dosya tamiratı için kullanılan bir tiptir. Olayın asıl mantığı her dosyanın kendi imzası vardır. Buna göre düzeltme yapacağız.
Not: Write up gibi yazmak isterdim ama ekran görüntülerini tamamladıkça editlerim.
Önce ister linux üzerinden "hexeditor" veya Windows üzerinden "HxD" (kalide hexeditor zaten gömülü, diğerinde de google'lasanız olur.) açıyoruz. Baştan ne dosyası olduğunu anlamak için "file" komutuyla bakıyoruz. Aşağıdaki siteye göre de ilk hex'lere göre file'ı tekrar düzenliyoruz. Burdaki güzellik bir .jpg dosyasını hala uzantısını .jpg olarak tutup hex editleyerek karşı tarafa şifrelenmiş bir şekilde gönderebiliriz ya da saklayabiliriz. Ve tabii ki canımız ciğerimiz "gdb" ile de fonksiyon düzenlemelerini yapabiliriz.
https://www.garykessler.net/library/file_sigs.html?utm_source=tool.lu
Herkese hayırlı forumlar.
Son düzenleme: