Reversing and Cracking first simple Progra-0x01

最新推荐文章于 2023-05-10 10:11:04 发布
最新推荐文章于 2023-05-10 10:11:04 发布
阅读量110 收藏
点赞数
分类专栏: LiveOverflow-binary hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/92797029
版权

.很开心,今天学习破解自己的第一个程序。
  一个很小的c程序的例子,实现了一个简单的许可证检查。

#include <string.h>
#include <stdio.h>

int main(int argc, char *argv[]) {
        if(argc==2) {
		printf("Checking License: %s\n", argv[1]);
		if(strcmp(argv[1], "AAAA-Z10N-42-OK")==0) {
			printf("Access Granted!\n");
		} else {
			printf("WRONG!\n");
		}
	} else {
		printf("Usage: <key>\n");
	}
	return 0;
}

可以通过输入参数执行这个程序,我们的目标是破解此程序,以使我们绕过此密匙验证。
在这里插入图片描述
  想要查看二进制汇编代码,我们可以使用一个名为gdb(GNU)的调试器。终端输入’'gdb”和要打开的文件路径:
在这里插入图片描述
gdb基本命令
gdb基本命令1:
  backtrace(或bt): 查看各级函数调用及参数
  finish: 连续运行到当前函数返回为止,然后停下来等待命令
  frame(或f)帧编号: 选择栈帧
  info(或i) locals: 查看当前栈帧局部变量的值
  list(或l): 列出源代码,接着上次的位置往下列,每次默认列出10行
  list行号:列出从第几行开始的源代码
  list函数名:列出某个函数的源代码
  next(或n):执行下一行语句
  print(或p):打印表达式的值,通过表达式可以修改变量的值或者调用函数
  quit(或q):退出gdb调试环境
  set var:修改变量的值
  start:开始执行程序,停在main函数第一行语句前面等待命令
  step(或s):执行下一行语句,如果有函数调用则进入到函数中

gdb基本命令2:
  break(或b)行号:在某一行设置断点
  break函数名:在某个函数开头设置断点
  break…if…:设置条件断点
  continue(或c):从当前位置开始连续运行程序
  delete breakpoints 断点号:删除断点
  display 变量名:跟踪查看某个变量,每次停下来都显示它的值
  disable breakpoints 断点号:禁用某个断点
  enable 断点号:启用断点
  info(或i) breakpoints:查看当前设置了哪些断点
  run(或r):从头开始连续运行程序
  undisplay 跟踪显示号:取消跟踪显示

gdb基本命令3:
  watch:设置观察点
  info(或i) watchpoints:查看当前设置了哪些观察点
  x:从某个位置开始打印存储单元的内容,全部当成字节来看,而不是分哪个字节属于哪个变量
  disassemble:反汇编当前函数或者指定的函数,如果disassemble命令后面跟函数名或地址则反汇编指定的函数
  si:执行一条指令
  info registers:显示所有寄存器的当前值,在gdb中表示寄存器名时前面要加个$
  print $(寄存器):打印指定寄存器的值
  x/20 $rsp:显示内存中从当前栈顶开始的20个32位数。

下面回到开始的程序,设置为intel语法展示全部的汇编代码:
在这里插入图片描述
  从一开始顺序的读这段代码是毫无意义的,这里的主要功能显然是要call其它函数做字符串的比较(strcmp),因此只需要绘制粗略的控制流程心里图就可以了。
  开始的时候会和2进行比较
在这里插入图片描述
然后紧接着是jne的跳转

  5cc	cmp==2
  5d0	jne 623
  
  		5ea	printf
  		602	strcmp;	(compares strings return 0 if the same)
  		607	test eax, eax
  		609	jne 617	
  			(zeroflag=0  'string different'; ) if zf=1-->610	call puts
  			617
  			61c	puts
  
  623
  628	call puts

现在,我们通过在gdb中逐步执行它:
在main的开头设置一个断点(break *main)
在这里插入图片描述
可以看到RIP(指令指针)指向main中的第一个地址。
使用’si’来执行一条指令,然后来到新的地址,可以看到指令指针的值被修改了。
  现在逐步完成并按照上边控制图中的地址进行操作,使用’ni’进行单步执行,(重复的命令,只需要再次按下enter键就可以)
在这里插入图片描述
  可以判断628 call puts那里调用:printdf "Usage: " information
  再次运行程序,使用随机许可证密钥:
在这里插入图片描述
来到另外一处call的地方,这里的’printf’是检测许可证密钥的信息。
继续执行,来到分支部分ni,ni,ni,ni…
在这里插入图片描述
609 puts输出 “WRONG!”

设置断点再次执行,在执行’test eax,eax’之前停止
在这里插入图片描述
这里设置eax值为0xe,这表示’strcmp’是正确的并返回,zf=1,执行610 call puts:
在这里插入图片描述
再次ni继续执行
在这里插入图片描述
Access Granted!

Mandorr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[MMS_046361]Reversing Bit Order in a INT-DINT.rar
05-10
AB PLC例程_本资料仅供学习参考
Simple Tools and Techniques for Reversing a binary - bin 0x06
weixin_42732173的博客
01-05 72
Episode 0x06 Tools: strings hexdump objdump strace ltrace Hopper Disassembler radare2 #include <string.h> #include <stdio.h> int main(int argc, char *argv[]) { if(argc==2) { printf("Checking License: %s\n", argv[1]); if(s
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 636
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
[攻防世界]Reversing-x64Elf-100
逆向萌新的博客
06-11 1054
[攻防世界]Reversing-x64Elf-100
xctf Reversing-x64-Elf-100简单解析
weixin_45701079的博客
10-02 228
Reversing-x64-Elf-100 (怎么突然发现xctf中的逆向题难度突然降低了) 下载文件,然后ida打开,发现数据对比函数,进入函数内部 代码逻辑比较简单的,左边v3的顺序是D,p,e,f,`,U,b,m,l,f,s,t(为什么是这个顺序,请仔细分析这个循环结构体),然后每个都比要输入的数大一,代码分析完毕, 最后贴出我的wp a=["D","p","e","f","`","U","b","m","l","f","s","t"] s='' for i in range(12): s+=
Next Generation Collaborative Reversing with Ida Pro and CollabREate - 2008 (BH_US_08_Eagle_Vidas_Collabreate_paper)-计算机科学
04-22
Next Generation Collaborative Reversing with Ida Pro and CollabREateChristopher Eagle and Timothy VidasDepartment of Computer Science, Naval Postgraduate School, Monterey, CA {cseagle,tmvidas}@nps....
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
rust-reversing-helper:防锈辅助脚本
05-11
防锈助剂 ida脚本可帮助逆转生锈的二进制文件 如何使用 预防措施 仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。... 它纠正了未正确捕获的因素。...
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
node-v7.8.0-linux-armv6l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v10.14.1-win-x86.zip
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
飞行昆虫机器人3D模型
04-29
飞行昆虫机器人
reversing-x64elf-100
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值