# Linux Playground

### Summary

This notebook contains basic code to get you started with ELF files for the technical subject.

In [None]:
from elftools.elf.elffile import ELFFile
from io import BytesIO

### Open file

In [2]:
filepath = '0aa4575ce5209eadd4533e0a1fba162509139a6fe55a100b9b7bd8447037c724'

In [3]:
with open(filepath, 'rb') as file:
    binary_string = file.read()
    elffile = ELFFile(BytesIO(binary_string))

In [4]:
vars(elffile)

{'stream': <_io.BytesIO at 0x7f66908324f0>,
 'elfclass': 64,
 'little_endian': True,
 'structs': <elftools.elf.structs.ELFStructs at 0x7f668c2bafa0>,
 'header': Container({'e_ident': Container({'EI_MAG': [127, 69, 76, 70], 'EI_CLASS': 'ELFCLASS64', 'EI_DATA': 'ELFDATA2LSB', 'EI_VERSION': 'EV_CURRENT', 'EI_OSABI': 'ELFOSABI_SYSV', 'EI_ABIVERSION': 0}), 'e_type': 'ET_DYN', 'e_machine': 'EM_X86_64', 'e_version': 'EV_CURRENT', 'e_entry': 33184, 'e_phoff': 64, 'e_shoff': 70088, 'e_flags': 0, 'e_ehsize': 64, 'e_phentsize': 56, 'e_phnum': 11, 'e_shentsize': 64, 'e_shnum': 30, 'e_shstrndx': 29}),
 'e_ident_raw': b'\x7fELF\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00',
 '_section_header_stringtable': <elftools.elf.sections.StringTableSection at 0x7f668c325a90>,
 '_section_name_map': None}

### Sections

In [5]:
elffile.num_sections()

30

In [6]:
[elffile.get_section(x).name for x in range(elffile.num_sections())]

['',
 '.note.gnu.property',
 '.note.gnu.build-id',
 '.gnu.hash',
 '.dynsym',
 '.dynstr',
 '.gnu.version',
 '.gnu.version_r',
 '.rela.dyn',
 '.rela.plt',
 '.init',
 '.plt',
 '.plt.got',
 '.plt.sec',
 '.text',
 'wtext',
 '.fini',
 '.rodata',
 '.eh_frame_hdr',
 '.eh_frame',
 '.init_array',
 '.fini_array',
 '.data.rel.ro',
 '.dynamic',
 '.got',
 '.got.plt',
 '.data',
 '.bss',
 '.gnu_debuglink',
 '.shstrtab']

In [7]:
elffile.get_section_by_name('.data').header

Container({'sh_name': 252, 'sh_type': 'SHT_PROGBITS', 'sh_flags': 3, 'sh_addr': 73840, 'sh_offset': 69744, 'sh_size': 12, 'sh_link': 0, 'sh_info': 0, 'sh_addralign': 8, 'sh_entsize': 0})

In [8]:
data_hexa = elffile.get_section_by_name('.data').stream.read().hex()
len(data_hexa)

3768

### Segments

In [9]:
elffile.num_segments()

11

In [10]:
elffile.get_segment(0).header

Container({'p_type': 'PT_LOAD', 'p_flags': 4, 'p_offset': 0, 'p_vaddr': 0, 'p_paddr': 0, 'p_filesz': 29640, 'p_memsz': 29640, 'p_align': 4096})

In [11]:
vars(elffile.get_segment(1))

{'header': Container({'p_type': 'PT_LOAD', 'p_flags': 5, 'p_offset': 32768, 'p_vaddr': 32768, 'p_paddr': 32768, 'p_filesz': 16397, 'p_memsz': 16397, 'p_align': 4096}),
 'stream': <_io.BytesIO at 0x7f66908324f0>}

In [12]:
elffile.get_segment(1).stream.read()

b'\x01\x00\x00\x00\x04\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\xc0\x1e\x00\x00\x00\x00\x00\x00\xc0\x1e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\xf7\x00\x00\x00\x00\x00\x00\x00\x07\x01\x00\x00\x00\x00\x00\x00\x07\x01\x00\x00\x00\x00\x00|\x19\x00\x00\x00\x00\x00\x00\x90\x19\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\xc0\r\x01\x00\x00\x00\x00\x00\xc0\x1d\x01\x00\x00\x00\x00\x00\xc0\x1d\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\xc8\x02\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\