一个elf程序实现代码注入的实例

最新推荐文章于 2024-06-12 09:49:58 发布
最新推荐文章于 2024-06-12 09:49:58 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 内核级病毒与木马攻防战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyler_download/article/details/116018688
版权

本节我们看看如何针对ELF可执行文件实现代码注入,这是一个简单的实例,但却可以有效的揭开冰山的一角。

我想很多人都用过破解软件,破解的一种机制就是通过修改程序的二进制代码,越过软件的授权认证机制,例如下面这个例子:

   auth = autoVerifyCode(code); //认证输入验证码是否正确
   if (auth == False) {
        exit(1); //验证错误直接退出
    }
    //下面代码是软件功能的正常运行

面对上面验证码的验证模式,一种破解办法就是将auth的值直接修改成真,从而让代码运行时直接跳过if(auth == False) 这条语句,我们本节看看如何实现这样的功能。首先我们先编写一段代码,然后将其编译成可执行的ELF文件:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<stdarg.h>

void error_exit(char const *err) {
    printf("error msg:%s", err);
    exit(1);
}

int main(int argc, char *argv[]) {
    FILE *f;
    char *infile, *outfile;
    unsigned char *key, *buf;
    size_t  char *key, *buf;
    if (argc != 4) {
        error_exit("usage: input_file, output_file, key");
    }
    infile = argv[1];
    outfile = argv[2];
    f = fopen(unsi
了解本专栏 订阅专栏 解锁全文
tyler_download
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ELF视频教程
02-21
本视频视频教程主要讲的是ELF文件格式相关,内容涉及到ELF文件格式解析,ELF文件注入与hook,ELF文件注入shellcode,ELF文件加固加壳,内容丰富。
elf增加一个可执行注入代码的一些思考
jmp esp
05-22 3918
注入代码需要什么向elf注入代码为patch带来了极高的灵活性,使得对函数进行hook从而达到更改参数,在线更改值以及监视函数执行等一系列 行为提供了可能。可是向segment中注入代码并不如想象的那么简单,有一些东西需要注意才能够真正达到效果。elf可执行文件执行的关键其实是segment,在执行的过程中section相对并不重要,即使section有一些损坏,只要segment,包括 pr
探秘0pack:优雅的ELF x64二进制注入工具
最新发布
gitblog_00054的博客
06-12 262
探秘0pack:优雅的ELF x64二进制注入工具 项目地址:https://gitcode.com/Luis-Hebendanz/0pack 在网络安全和逆向工程的世界中,工具的选择和利用往往能决定成功的关键。今天,我们要介绍的正是这样一款强大的工具——0pack。这是一个使用C++编写的ELF x64二进制payload注入器,它巧妙地利用了LIEF库来实现shellcode的注入,让目标程序...
感染ELF文件(2)
瞎几把学
04-04 1981
感染ELF文件(2)作者:Silvio Cesare 整理:小四 主页:http://www.nsfocus.com日期:2001-08-13★ 二进制感染二进制感染指病毒体插入宿主映像中,而前面介绍的技术中,病毒体是独立可执行的。二进制感染技术的重要性在于:    . 没有额外的文件或进程    . 病毒体是宿主进程映像的一部分考虑驻留型病毒,需要截获、替换宿主使用到的某些函数。过程链接表PLT
【BUG】ELF文件执行时出现错误Segmentation fault,解决:使用010编辑器修改ELF文件不可执行权限
qq_46106285的博客
05-25 1551
010修改ELF文件的属性
ELF文件(修改中)
weixin_45623841的博客
09-01 1233
ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定。 elf文件头是对elf文件的描述,是程序必须装载的。描述磁盘上可执行程序的内存布局以及如何映射到内存上,使用readelf -h命令查看elf头.
ELF文件注入shellcode原理与实现
哆啦安全
01-15 2865
介绍 代码注入(英语:Code injection)是一种肇因于处理非法资料的电脑臭虫应用。代码注入可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。代码注入攻击的结果可以是灾难性的。 可执行与可链接格式(英语:Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于可执行文件、目标文件、共享库和核心转储(core dump)的标准文件格式。 1999年,被86open项目选为x86架构上...
ELF可执行文件的静态注入
menghuansanlang的专栏
02-08 5028
闲来无事,把《程序员的自我修养》这本经典的书又翻了翻,终于下定决心把静态注入的第一个版本完成。     网上对于动态注入讲得比较多,大致思路是把待注入elf文件加载到目标进程,通过ptrace系统调用对目标函数的内存地址进行替换。但是对静态注入涉及的比较少,《ELF格式可执行程序的代码嵌入》这篇文章讲得方法是比较通行的,但是实现起来比较繁琐。我试着用一种最简单的方式来呈现给大家。读者需要对el
Linux二进制分析:ELF 代码注入技术
lunan的博客
08-31 1584
Linux二进制分析:ELF 代码注入技术
[ptrace修改内存]实现进程代码注入
HotIce0
09-26 8327
一、背景 ptrace是Unix系列系统的系统调用之一。其主要功能是实现对进程的追踪。对目标进程,进行流程控制,用户寄存器值读取&amp;amp;amp;amp;amp;amp;amp;amp;写入操作,内存进行读取&amp;amp;amp;amp;amp;amp;amp;amp;修改。这样的特性,就非常适合,用于编写实现,远程代码注入。大部分的病毒会使用到这一点,实现,自用空间注入,rip位置直接注入,text与data之间的空隙注入。 二、主要流程 实验使用的方式是,直接rip
链接(对ELF文件操作)
haosongmanzou的博客
05-06 364
链接简介
ELF格式可执行代码的嵌入
08-04
本文通过对linux中ELF文件格式的介绍,重点说明了程序在目标文件的嵌入方法
ELF格式可执行程序的代码嵌入技术
07-03
介绍了LinuxELF格式可执行程序,描述了将代码嵌入目标文件的方法
ElfWizard:将Shellcode注入ELF二进制文件的简单工具
02-21
精灵精灵 一个简单的工具,可将shellcode注入ELF二进制文件中。
elf_inject:操作系统大作业:ELF文件注入
03-11
精灵文件注入 操作系统大作业 ⁠描述: 在Linux中修改一个现有的elf插入程序(替代没有源代码!例如如vi或其他如何自己编写的替换程序)。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或注意:附加功能嵌入到原来的程序中,不是一个独立的程序!要求了解elf文件格式,另外建议使用汇编编程。 操作流程 测试用例介绍: 本elf注入的功能是在elf文件执行前,生成helloworld文件并写入内容:helloworld,之后再执行原elf文件功能 gcc main.c -o main # 生成注入函数 # 测试文件功能:打印 This is the program, whick will be injected.\n gcc test.c -o test # 生成测试elf文件 ./main test # elf注入 ./test # 执行注入后的elf文件 main.c中
inject:将 shellcode 注入 x86 上的 ELF3264 二进制文件,并将入口点重定向到新代码
07-03
注入 将 shellcode 注入 x86 上的 ELF32/64 二进制文件,并将入口点重定向到新代码
基于Hook的动态打桩工具(Linux)
12-30
linux下方便单元测试使用的动态打桩工具、可以对全局函数、静态函数、类成员函数、类虚徐成员函数进行打桩。
UNIX ELF Parasites and virus(静态EFL文件注入
pany007的专栏
03-07 4355
UNIX ELF Parasites and virusSilvio Cesare silvio@big.net.au>October 1998 [also see: UNIX Viruses]INTRODUCTIONThis paper documents the algorithms and implementation of UNIX parasite and
ELF文件系列第三篇ELF文件静态结构中的节
u011298001的博客
12-10 2831
节概述 在ELF文件中可以包含很多“节”(section),所有这些“节”都记录在一张称为“节头表”(section header table)的数组里。节头表的每一个表项是一个 Elf32_Shdr 结构,通过每一个表项可以定位到对应的节。 在 ELF 文件头中, e_shoff 成员给出节头表在 ELF 文件中相对于文件开始处的偏移量;e_shnum 成员指明节头表中包含多少个表项;e_s...
用c语言写一个elf文件解析代码
03-29
抱歉,我是一个AI语言模型,无法提供完整的代码。以下是一个简单的ELF文件解析的C语言代码示例,仅供参考: ``` #include <stdio.h> #include <stdlib.h> #include <elf.h> int main(int argc, char **argv) { FILE *fp; Elf32_Ehdr elf_header; Elf32_Shdr section_header; if (argc < 2) { printf("Usage: %s <elf_file>\n", argv[0]); exit(EXIT_FAILURE); } if ((fp = fopen(argv[1], "rb")) == NULL) { perror("fopen"); exit(EXIT_FAILURE); } // 读取ELF文件头 fread(&elf_header, sizeof(Elf32_Ehdr), 1, fp); // 打印ELF文件头信息 printf("ELF Magic: %x %x %x\n", elf_header.e_ident[0], elf_header.e_ident[1], elf_header.e_ident[2]); printf("Class: %d\n", elf_header.e_ident[EI_CLASS]); printf("Data: %d\n", elf_header.e_ident[EI_DATA]); printf("Version: %d\n", elf_header.e_ident[EI_VERSION]); printf("Type: %d\n", elf_header.e_type); printf("Machine: %d\n", elf_header.e_machine); printf("Entry: 0x%x\n", elf_header.e_entry); printf("Sections: %d\n", elf_header.e_shnum); printf("Section Header Table Offset: %d\n", elf_header.e_shoff); // 定位到节头表 fseek(fp, elf_header.e_shoff, SEEK_SET); // 读取每个节的信息 for (int i = 0; i < elf_header.e_shnum; i++) { fread(&section_header, sizeof(Elf32_Shdr), 1, fp); // 打印节头信息 printf("Section %d: %s\n", i, (char *)((char *)&elf_header + section_header.sh_name)); printf("\tType: %d\n", section_header.sh_type); printf("\tFlags: %d\n", section_header.sh_flags); printf("\tAddr: 0x%x\n", section_header.sh_addr); printf("\tOffset: %d\n", section_header.sh_offset); printf("\tSize: %d\n", section_header.sh_size); printf("\tLink: %d\n", section_header.sh_link); printf("\tInfo: %d\n", section_header.sh_info); printf("\tAlign: %d\n", section_header.sh_addralign); printf("\tEntSize: %d\n", section_header.sh_entsize); } fclose(fp); exit(EXIT_SUCCESS); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值