В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2029 membersпожаловаться на группу
2021 March 30

RG

R G in SPbCTF
в ubuntu 20.04 ltrace не рабочий вот это приехали
источник
14:52пожаловаться#1

VR

Vlad Roskov in SPbCTF
да, эт забавно
источник
14:52пожаловаться#2

n

n0n3m4 in SPbCTF
R G
вообще ни для чего не работает
вероятно потому что вся убунта собрана с этой прогрессивной технологией (Intel CET)
источник
14:52пожаловаться#3

RG

R G in SPbCTF
а intel cet это типа антихакерская технология чтобы ltrace не работал с бинарями скомпилироваными без хитрожопых флагов?
источник
14:55пожаловаться#4

n

n0n3m4 in SPbCTF
R G
а intel cet это типа антихакерская технология чтобы ltrace не работал с бинарями скомпилироваными без хитрожопых флагов?
боюсь она не совсем для этого задумывалась, просто авторы ltrace скорее всего не добавили ее поддержку
источник
14:56пожаловаться#5

n

n0n3m4 in SPbCTF
у отладчиков по идее всегда должен быть доступ к вызовам функций из программы, в этом их суть
источник
14:57пожаловаться#6

φ

φ in SPbCTF
а как cet вообще может помешать отладчику
источник
14:57пожаловаться#7

RG

R G in SPbCTF
Vlad Roskov
gcc -fcf-protection=none -o test test.c
спасибо, работает

$ ltrace ./crackme1_nofcf 
strrchr("./crackme1_nofcf", '/')                       = "/crackme1_nofcf"
printf("usage: %s <password>\n", "crackme1_nofcf"usage: crackme1_nofcf <password>
)     = 33
+++ exited (status 0) +++
источник
14:58пожаловаться#8

RG

R G in SPbCTF
буду выяснять как с fcf сделать чтобы работало
источник
14:58пожаловаться#9

n

n0n3m4 in SPbCTF
φ
а как cet вообще может помешать отладчику
ну если этот "отладчик" требует обязательного наличия PLT (и при изменении его формата на поддерживающий CET дуреет), то мешает
источник
14:58пожаловаться#10

n

n0n3m4 in SPbCTF
ltrace так-то довольно кривая тулза в этом плане
источник
14:59пожаловаться#11

RG

R G in SPbCTF
кста, не знаете нормальных ее аналогов?
источник
14:59пожаловаться#12

RG

R G in SPbCTF
ltrace вроде реально не развивается уже
источник
15:00пожаловаться#13

φ

φ in SPbCTF
n0n3m4
ну если этот "отладчик" требует обязательного наличия PLT (и при изменении его формата на поддерживающий CET дуреет), то мешает
а, ltrace просто свои bp вставляет только в .plt а не в .plt.sec видимо
источник
15:02пожаловаться#14

VR

Vlad Roskov in SPbCTF
https://src.fedoraproject.org/rpms/ltrace/blob/7fad3fa72c174c7070ce990b38f1d3109f72ce22/f/ltrace-0.7.91-cet.patch вон тут какой-то патч есть
источник
15:05пожаловаться#15

RG

R G in SPbCTF
Vlad Roskov
https://src.fedoraproject.org/rpms/ltrace/blob/7fad3fa72c174c7070ce990b38f1d3109f72ce22/f/ltrace-0.7.91-cet.patch вон тут какой-то патч есть
спасибо, попробую накатить. Мб в убунте ltrace древний, попробую собрать новый откуда-нибудь
источник
15:06пожаловаться#16

VR

Vlad Roskov in SPbCTF
накатил его, работает
источник
15:08пожаловаться#17

VR

Vlad Roskov in SPbCTF
источник
15:08пожаловаться#18

RG

R G in SPbCTF
сорри за тупой вопрос: типа удаляешь старый ltrace и собираешь из исходников новый, так ?
источник
15:17пожаловаться#19

VR

Vlad Roskov in SPbCTF
можно и не удалять
источник
15:17пожаловаться#20