本系列文章将简单介绍 Go 语言二进制文件逆向姿势的发展历史,以及几个典型的恶意程序家族。
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 这个结构。
书接前文,本文详细介绍 Go 二进制文件中的数据类型信息,如何定位并解析所有数据类型定义。
书接前文,本文介绍 Go 语言二进制文件中的 <Interface, type> 映射表和字符串信息,以及如何定位并解析它们。
书接前文,本文介绍 Go 语言二进制文件逆向的几个 Tips,最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。
在去年的inctf2018中,出现了一道Go语言编写的进程通信逆向题,本文仅针对该题涉及到的无符号Go语言恢复信息问题进行详细讨论。