elfpass文件破解

最新推荐文章于 2023-04-03 15:00:53 发布
最新推荐文章于 2023-04-03 15:00:53 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: # linux逆向 文章标签: 反编译 linux 逆向工程 c语言 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/112752665
版权

elfpass文件破解

把elfpass拷贝进seed虚拟机,设成root所有suid程序,用普通用户去攻击获得root权限。
可以先静态分析,搞不定再用gdb动态调试。

把elfpass用IDA打开,启用F5反编译:
在这里插入图片描述

获得源代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax@4
  int v4; // edx@4
  char s1; // [sp+1Eh] [bp-7Ah]@1
  char s2[4]; // [sp+82h] [bp-16h]@1
  int v7; // [sp+90h] [bp-8h]@1

  v7 = *MK_FP(__GS__, 20);
  strcpy(s2, "unixvswindows");
  printf("Password: ");
  scanf("%64s", &s1);
  if ( !strcmp(&s1, s2) )
  {
    puts("Access granted..");
    setuid(0);
    execlp("id", "id", 0);
  }
  else
  {
    puts("Access denied..");
  }
  result = 0;
  v4 = *MK_FP(__GS__, 20) ^ v7;
  return result;
}

源代码需要我们输入密码,只要输入的密码等于“unixvswindows”,程序就会调用setuid(0);从而帮助我们获得root权限。

先给elfpass赋权限:
在这里插入图片描述

开始攻击,输入密码:
在这里插入图片描述

成功获得root权限。

大灬白
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读取elf文件的工具
10-18
elf文件通过objdump编译后将编译结果导入此exe即可生成cfg.csv 文件,有利于对程序的分析
破解我吧:一次ELF文件的解构之旅
fisher_jiang的专栏
09-17 6345
ZZ 黑客志  http://heikezhi.com/2011/09/15/hackme-deconstructing-an-elf-file/ 一个朋友最近发给我一个他编写的据称很难破解的程序,让我找出它的密码,经过几个小时的Hacking,我顺利找到了密码,并且在这个过
linux elf文件 破解,20135337——Linux实践三:ELF文件格式(64位系统,简单分析)...
weixin_33140481的博客
04-30 447
ELF文件格式简单分析(具体分析见上一篇ELF文件格式32位系统)ELF-header第一行:457f 464c :魔数;0201 :64位系统,小端法01 :文件头版本剩余默认0;第二行:0001 :重定位文件003e :x86-64处理器体系结构0000 0001 :当前版本0000 0000 0000 0000 :没有入口点第三行:0000 0000 0000 0000 :没有程序头表000...
linux elf文件 破解,Linux系统编程练习 ELF文件头读取和修改
weixin_33220360的博客
04-30 502
ELF文件有三种类型:可重定位文件:也就是通常称的目标文件,后缀为.o。共享文件:也就是通常称的库文件,后缀为.so。可执行文件:本文主要讨论的文件格式,总的来说,可执行文件的格式与上述两种文件的格式之间的区别主要在于观察的角度不同:一种称为连接视图(LinkingView),一种称为执行视图(Execution View)。一个典型的ELF文件有两种描述视图:program header和sec...
程序破解ELF文件格式分析
happylzs2008的专栏
05-22 700
https://www.jianshu.com/p/7a75324e98ab 程序破解 NOP、JNE、JE、JMP、CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90) JNE:条件转移指令,如果不相等则跳转。(机器码:75) JE:条件转移指令,如果相等则跳转。(机器码:74) JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(
windows ELF工具集合
08-27
包含nm.exe, readelf.exe, objdump.exe, 用于windows平台下查看elf文件格式
【转】ELF 加密文件解码初探(思路很好)
珠穆朗玛
03-31 4961
hackme: Deconstructing an ELF File 转自:http://www.manoharvanga.com/hackme/ 文章思路很好,更多请看原文。 A friend recently asked me to find the password for a little hard-to-hack program he had written a
ELF文件加密
weixin_33951761的博客
07-27 432
ELF头的各个字段如下: 1. #define EI_NIDENT 16 2. typedef struct{ 3. unsigned char e_ident[EI_NIDENT]; //目标文件标识信息 4. Elf32_Half e_type; ...
文件加密和解密工具
10-26
请输入加密和解密密码:88886666
ELF格式中文版(分享)
02-05
ELF格式中文版,一个学习ELF很好的参考
ELF文件解析器
K1052176873的博客
02-11 4277
前言 最近选了Linux内核原理的选修课,虽然因为课时比较短涉及到的内容只能涵盖Linux知识的一小部分,但是老师的水平确实很高,讲的知识也很深入,这次布置的小作业是编写Linux平台下的C语言程序实现如下功能: 模仿实现Linux下readelf工具的部分功能,能够对ELF可执行文件进行简单分析。(至少支持readelf工具的-h、-S、-s三个命令选项功能) 关于原理部分自认为没有能力和大佬们讲得一样透彻清楚,所以参考文章链接贴在了文章的末尾,看了一定就会明白的。 1.ELF文件介绍 在 Linux
ELF解析工具 —— 使用介绍
热门推荐
alios、linux、rtos等OS技术分析
10-24 6万+
ELF解析工具 函数栈大小
通过LinuxELF文件解开HelloWorld的三生三世之谜(从此,你的青春不迷茫)
TrueDei
04-17 5863
本文您可以学到:helloWorld的执行流程;ELF文件的概念;ELF文件的重要信息分析;Linux如何使用readelf工具分析ELF文件的信息;等
8155-XBL分析
最新发布
kill150的专栏
04-03 4587
XBL本质上是UEFI(Unified Extensible Firmware Interface),所以在编译的时候遵循的是UEFI的编译方法和规则。下载软件包,解压之后,可以看到XBL的源码目录:boot_8155。指令的含义是:编译AU变种的release版本,编译的包包括。文件中解析出要编译的模块。python脚本buildex.py会根据。
ELF格式文件详细分析
飘零过客
06-12 3万+
ELF(Executable and Linkable Format)即可执行连接文件格式,是一种比较复杂的文件格式,但其应用广泛
逆向工程实验_lab1(Pyhon逆向)
Onlyone_1314的博客
10-12 3967
文章目录1、tuts 4 you论坛注册2、elfpass文件破解3、逆向win.pyc4、cmpy2.exe逆向py 1、tuts 4 you论坛注册 去下面这个论坛注册一个账号。 https://forum.tuts4you.com/ 回答出security check问题就可以。 This is a security check to prevent automated programs from creating accounts. 刚开始第一次注册的时候我直接输好账号密码和其他信息就点创建账户了,
Shell脚本------解析elf文件及awk基本使用
奔跑的蜗牛
12-05 3325
1.读elf文件 arm-eabi-nm *.elf 2.awk字符判断 及 if语句 运算符 描述 赋值运算符 = += -= *= /= %= ^= **= 赋值语句 逻辑运算符 || 逻辑或 && 逻辑与 正则运算符
ELF文件解析
icener的博客
01-12 4926
ELF文件解析近期进行Android的逆向,而且本人对逆向也有比较大的兴趣。自己写出好代码是一个方面,而破解别人的代码则会给人不一样的成就感。另外,Java层的Android开发是如此不安全,越来越多的公司把重要的东西写入Native层,逻辑处理均由Native层完成,而Java层只负责进行结果显示。这样便要求对Native层的so文件进行逆向解析,而so文件linux系统下的ELF(Excuta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值