shenzen@shenzen:/mnt/c/Users/1953158/Documents/cybersecurite/attachments$ file polyglot
polyglot: DOS executable (COM)
On remarque que le fichier exécutable est un fichier DOS.
<aside> 💡 Un fichier exécutable DOS est un fichier qui peut être exécuté directement par le système d'exploitation DOS. Les fichiers exécutables COM sont un type spécifique de fichier exécutable pour DOS. Ils ont une taille maximale de 64 kilo-octets et utilisent un format de fichier simple qui ne contient pas de métadonnées comme les entrées de table des matières ou les symboles de liaison. Les fichiers COM sont chargés en mémoire à l'adresse 100h et sont exécutés à partir de là . En raison de leur taille limitée et de leur format simple, les fichiers COM étaient souvent utilisés pour les programmes système et les utilitaires de ligne de commande sous DOS.
</aside>
Chaque fois que je suis confronté à un nouveau défi, la première chose que je veux, c'est obtenir des informations sur le binaire. Extrayons-le à l'aide de l'un des outils les plus puissants du framework r2 : rabin2.
<aside> 💡 rabin2 permet d'extraire des informations à partir de fichiers binaires, notamment des sections, des en-têtes, des importations, des chaînes, des points d'entrée, etc. Il peut ensuite exporter la sortie dans plusieurs formats. rabin2 est capable de comprendre de nombreux formats de fichiers tels que ELF, PE, Mach-O, Java CLASS.
</aside>
shenzen@shenzen:/mnt/c/Users/1953158/Documents/cybersecurite/attachments$ rabin2 -I ./polyglot
baddr 0x0
binsz 976
bits 64
canary false
crypto false
endian little
havecode false
laddr 0x0
linenum false
lsyms false
maxopsz 16
minopsz 1
nx false
pcalign 0
pic false
relocs false
sanitiz false
static true
stripped false
va false
shenzen@shenzen:/mnt/c/Users/1953158/Documents/cybersecurite/attachments$ rabin2 -i ./polyglot
[Imports]
nth vaddr bind type lib name
――――――――――――――――――――――――――――
shenzen@shenzen:/mnt/c/Users/1953158/Documents/cybersecurite/attachments$ rabin2 -e ./polyglot
[Entrypoints]
0 entrypoints