バイナリ解析 準備
バイナリ解析を行うための準備を書く。参考にするのは、セキュリティコンテストチャレンジブック。本日は解析ツールのインストールのスクリプトを紹介(と言ってもコマンドの羅列にすぎない)
前提として、、、
環境はマルウェアのような挙動を解析対象がした場合にどうなってもいい環境=仮想環境を利用する。Ubuntuの14.04と16.04をそれぞれ32bitと64bitでVMWareにinstall.イメージダウンロードとインストールだけで結構時間がかかるので注意。
解析ツールのインストール(14.04で問題なく動作):
#strace
sudo apt-get install strace
#ltrace
sudo apt-get install ltrace
#radare2(useful tools)
sudo apt-get install git
#ghex(binary editor)
sudo apt-get install ghex
#if you dont have gdb and objdump in your system already. (gdb:debugger, objdump:disassembler)
sudo apt-get install binutils
#dex2jar(Dalbik VM byte code 2 class file)
cd /usr/local/src
sudo http://sourceforge.net/projects/dex2jar/files/dex2jar-2.0.zip
sudo unzip dex2jar-2.0.zip
cd dex2jar-2.0
chmod u+x ./*.sh
export PATH=$PATH:/usr/local/src/dex2jar
#jd-gui(java byte code 2 srccode)
sudo apt-get install libgtk2.0-0:i386
sudo apt-get install libxxf86vm1:i386
sudo apt-get install libsm6:i386
sudo apt-get install lib32stdc++6
sudo wget http://jd.benow.ca/jd-gui/downloads/jd-gui-0.3.5.linux.i686.tar.gz
tar zxvf http://jd.benow.ca/jd-gui/downloads/jd-gui-0.3.5.linux.i686.tar.gz
export PATH:$PATH:/usr/local/src/jd-gui
#その他
#日本語キーボード入力を可能に。
sudo dpkg-reconfigure keyboard-configuration
#史上最高のエディタをインストール
sudo apt-get install vim
ツールがインストールし終わったら早速解析開始!と行きたいところであるが、先ほど紹介した本では解析対象のファイルのダウンロードリンクが特別書かれているわけではない。
もう一冊下記の書籍も購入したが、
今手元にないのと、届いても問題数が少なそうなので、WEB上で解けそうな問題を探す。WriteUPというのが問題に対する解説という業界用語らしいので、WriteUP付きのWEB問題集がまとまっているサイトを探す。
「CTF binary writeup」で検索して36800件ヒットするので、問題には困らなさそう。
問題があってそれを解くためのツールがあって解説がある。これで準備完了。
(残り2999日)