在資安領域裡,Reconnaissance(簡稱 recon,中文為偵查)是我們進行逆向的第一步,也就是蒐集初步資訊,經常蒐集的初步資訊包含:
藉由蒐集初步資訊,有助於我們進行後續的分析
常見的 Reconnaissance 工具
r2 bin
可顯示 binary 的 metadata(例如 ELF header、架構、entry point)file
、strings
、readelf
查看檔案資訊由於 system call 是程式與作業系統的橋樑,攻擊者可利用惡意的 system call 進行攻擊,例如:讀取檔案、開啟網路、取得權限,因此需要使用 Seccomp 安全機制,Seccomp(Secure Computing Mode)為 Linux 的安全機制,可用於限制程式能夠呼叫的 system call
具有兩種模式
範例: