学习了tfn2k的工具使用方法,这里把自己遇到的google了很久才找到答案的问题记录一下,这里的所有操作都是在超级用户模式下进行的
先到网上下载tfn2k.tgz的压缩包,然后选择一个目录解压:
tar -zxvf 相对路径/tfn2k.tgz
解压之后先不要编译,修改完错误之后再编译
进入解压后的文件夹src,查看目录下的文件
错误1
aes.c文件
aes_setkey函数中,使用key变量前,先对其置零;
u4byte keylen = strlen (password) * 8;
u4byte key[strlen (password) / 4];
添加一行代码: memset(key, 0, sizeof(key));
memcpy (key, password, strlen (password));
错误2
aes.h文件
在64位的系统下,gcc会认为unsigned long是8个字节,而tfn2k把它当4个字节使用,从而导致在aes_setkey函数中误用。 最终导致的问题就是,在使用./tfn攻击时时,输入正确密码也会一直提示“Sorry, passwords do not match.”,tfn2k不兼容64位。
将typedef unsigned long u4byte; /* a 32 bit unsigned integer type */
中的long改为int,变成这样:
typedef unsigned int u4byte; /* a 32 bit unsigned integer type */
错误3
disc.c文件
编译时,会提示open with O_CREAT in second argument needs 3 arguments时,open加上第三个参数0777;
close (open ("agreed", O_WRONLY | O_CREAT | O_TRUNC));
open函数加上第三个参数0777,变成这样:
close (open ("agreed", O_WRONLY | O_CREAT | O_TRUNC, 0777));
错误4
mkpass.c文件
和错误3一样,给open函数加上第三个参数0777
fd = open ("pass.c", O_WRONLY | O_TRUNC | O_CREAT);
变成这样:
fd = open ("pass.c", O_WRONLY | O_TRUNC | O_CREAT, 0777);
错误5
ip.h文件
避免重定义
注释掉一些内容:
<code class="hljs vala has-numbering"><span class="hljs-preprocessor">#ifndef in_addr</span>
<span class="hljs-comment">/*
struct in_addr
{
unsigned long int s_addr;
};
*/</span>
<span class="hljs-preprocessor">#endif</span></code><ul class="pre-numbering" style=""><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li><li>7</li><li>8</li></ul><ul class="pre-numbering" style=""><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li><li>7</li><li>8</li></ul>
修改完成后就可以make编译
编译之后可以使用./tfn攻击了
注意所有的修改内容都要在编译(make)之前修改,在编译之后修改要将之前编译产生的内容全部删除再编译,不然修改会无效!
参考:http://blog.chinaunix.net/uid-16728139-id-4411623.html
./tfn攻击的具体方法参考:http://foreverzpk.blog.51cto.com/683356/1573940
http://www.cnetnews.com.cn/2008/0922/1143024.shtml
tfn2k.tgz下载:http://www.xfocus.net/tools/200405/697.html
5065
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
