当前位置：移动技术网 > IT编程>脚本编程>Go语言 > Go语言程序调试

Go语言程序调试

2020年04月20日 | 移动技术网IT编程 | 我要评论

1. go语言二进制程序分析
在分析一些使用golang语言进行编译的恶意程序时，由于程序在被打包成二进制程序时会打包诸多引用的库，并且作者对二进制程序进行了去符号化，导致在动态或是静态分析时函数过多而不便于跟踪。
而如果go编译成的二进制程序并未进行去符号化，那么在ida中进行分析时，几乎可以相当于看源码了。所以只要将去符号的程序进行符号恢复，那么之后调试时就十分方便了。
可以使用github上的ida py脚本idagolanghelper，关于go程序恢复符号的资料：[.\ru/wp-content/uploads/2016/12/go_zaytsev.pdf](. ru/wp-content/uploads/2016/12/go_zaytsev.pdf)，主要就是为了确认go语言程序特有的.gopclntab段位置，中文可以参考以下。

另外还可以使用redress对程序包结构进行分析。

2. 加密函数

enryptoaep/decryptoaep

// encryptoaep encrypts the given message with rsa-oaep.
//
// oaep is parameterised by a hash function that is used as a random oracle.
// encryption and decryption of a given message must use the same hash function
// and sha256.new() is a reasonable choice.
//
// the random parameter is used as a source of entropy to ensure that
// encrypting the same message twice doesn't result in the same ciphertext.
//
// the label parameter may contain arbitrary data that will not be encrypted,
// but which gives important context to the message. for example, if a given
// public key is used to decrypt two types of messages then distinct label
// values could be used to ensure that a ciphertext for one purpose cannot be
// used for another by an attacker. if not required it can be empty.
//
// the message must be no longer than the length of the public modulus minus
// twice the hash length, minus a further 2.

encryptoaep(hash hash.hash, random io.reader, pub *publickey, msg []byte, label []byte)
查看相关源码后，可以知道散列函数hash被用于计算label的hash值；random参数产生hash.size()个强随机数作为seed；计算seed的hash值与包括明文和label的hash值在内的数据进行异或，从而防止旁路攻击。最终使用公钥加密包括seed、hash（label）、明文在内的数据，作为密文。

加密的消息必须不大于（公钥长度 - 2*hash.size() - 2）。

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Go Web 编程中的模板库应用指南(超详细)

如果你有过web编程的经验，那么或多或少都听说过或者使用过模板。简而言之，模板是可用于创建动态内容的文本文件。例如，你有一个网站导航栏的模板，其中动态内容的一部... [阅读全文]
如何用golang运行第一个项目

安装一些必要的环境1.下载go sdk (本人装的是1.9) 2.下载golang3.下载git 因为有些依赖要用 go get 去github上获取 4.配... [阅读全文]
Go打包二进制文件的实现

背景众所周知，go语言可打包成目标平台二进制文件是其一大优势，如此go项目在服务器不需要配置go环境和依赖就可跑起来。操作需求：打包部署到centos7笔者打包... [阅读全文]
golang包快速生成base64验证码的方法

base64captcha快速生成base64编码图片验证码字符串支持多种样式,算术,数字,字母,混合模式,语音模式.base64是网络上最常见的用于传输8bi... [阅读全文]
使用Go语言创建WebSocket服务的实现示例

今天介绍如何用 go 语言创建 websocket 服务，文章的前两部分简要介绍了 websocket 协议以及用 go 标准库如何创建 websocket 服... [阅读全文]
Golang通过小程序获取微信openid的方法示例

为什么要获取小程序的 openid在开发微信小程序的过程中，小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识，快速建立小程序内的用户体系。那... [阅读全文]
golang语言编码规范的实现

本规范旨在为日常go项目开发提供一个代码的规范指导，方便团队形成一个统一的代码风格，提高代码的可读性，规范性和统一性。本规范将从命名规范，注释规范，代码风格和 ... [阅读全文]
Windows下安装VScode 并使用及中文配置方法

首先明确一点，vscode是开发go应用的基础编辑器，是microsoft（微软的产品），可以运行在windows、linux、mac os x上使用，默认提供... [阅读全文]
GoLang之使用Context控制请求超时的实现

起因之前接触了一个需求：提供一个接口，这个接口有一个超时时间，如果超时了返回超时异常；这个接口中调用其他的接口，如果调用超时了，所有... [阅读全文]
Golang HTTP 服务平滑重启及升级的思路

golang http服务在上线时，需要重新编译可执行文件，关闭正在运行的进程，然后再启动新的运行进程。对于访问频率比较高的面向终端用户的产品，关闭、重启的过程... [阅读全文]

网友评论


验证码：

Go语言程序调试

2020年04月20日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论