Linux及安全实践三——程序破解

最新推荐文章于 2024-11-01 15:32:36 发布
最新推荐文章于 2024-11-01 15:32:36 发布
阅读量104 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/lxq20135309/p/5551642.html
版权

Linux及安全实践三——程序破解
一、基本知识

  1. 常用指令机器码
    指令 作用 机器码
    nop 无作用(no operation) 90
    call 调用子程序,子程序以ret结尾 e8
    ret 返回程序 c3
    cmp 比较 c3
    jmp 无条件跳转 eb
    je/jz 若相等则跳转 74/84
    jne/jnz 不相等则跳转 75/85
    mov 传值 89
    movl 长字传值 c7
    2.修改工具
    (1)反汇编:objdump
    输出目标文件的符号表:objdump -t obj
    745283-20160602011121430-150790443.png

输出目标文件的所有段概括:objdump -h obj
745283-20160602011140617-1428954165.png

输出反汇编源代码结果:objdump -d obj
745283-20160602011153555-43486462.png

(2)十六进制编程器
查看文件的十六进制编码(输出规范的十六进制和ASCII码):hexdump -C obj
745283-20160602011203289-1514307148.png

二、程序破解实践
1.登陆结果:
745283-20160602011213508-359608475.png

  1. 使用反汇编查看login程序:objdump -d login
    找到main函数部分,可以看到:
    745283-20160602011222571-589434376.png

密码:07feH(即十进制2046)

  1. 修改程序:用编辑器打开,使用命令:%!xxd转换显示十六进制,进行修改,使用命令:%!xxd -r还原显示,保存退出
    (1)实现任何输入都成功登录
    找到比较750e处:
    745283-20160602011314196-1363440503.png

将e更改为0,不判断条件而是直接执行下面登录成功的代码,任意输入密码验证:
745283-20160602011325227-2058369532.png

(2)实现任何输入都无法成功登陆
找到比较750e处,将75更改为eb,将条件跳转更改为无条件跳转,直接执行登陆失败的代码:
745283-20160602011335227-377975473.png

运行,输入密码2046:
745283-20160602011348633-1559413571.png

(3)实现密码更改
找到密码07fe处,将07fe更改为14bd(即十进制的5309),注意使用大端法写入:
745283-20160602011359289-193645357.png

运行,输入原密码2046和新密码5309:
745283-20160602011411399-637035295.png

转载于:https://www.cnblogs.com/lxq20135309/p/5551642.html

weixin_30279671
关注
Linux 驱动开发基础知识——编写LED驱动程序
01-25 6560
我们基于 Hello 驱动程序先写出最简单的 LED 驱动程序
Linux 驱动开发基础知识——Hello驱动程序(一)
01-18 5146
我们学习驱动开发的第一个驱动程序Hello驱动程序驱动
Linux服务器系统最佳安全实践
weixin_33738578的博客
03-09 71
维护一个企业级的安全的计算环境需要设计策略和过程从而使得对系统和数据的未授权访问降至最低。为了保护基于Linux的计算机资产免于这些威胁,像许多其它以安全为核心的过程一样,你必须知道你想保护什么以及别人可能会如何尝试获取访问。成功的安全管理是心态。也就是说,像坏孩子那样思考。   在本文中,我们将会讨论基于Linux的服务器系统的风险评估。   确保你的Linux服...
Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南
2401_84215240的博客
09-29 854
深度揭秘:Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南1 账号安全1.1 查看特权用户1.2 查询可登录用户1.3 查看sudo权限用户1.4 查看当前登录用户1.5 禁用或删除多余账号1.5.1 禁用账号1.5.2 删除账号及家目录2历史记录2.1 查看当前用户历史命令2.2 查看指定用户历史命令2.3 修改历史记录保存数量3 端口与进程3.1 查看端口连接情况3.1.1 确认没有未授权的网络连接。
Linux安全——Linux基础实践
aochandao4900的博客
04-25 292
Linux安全——Linux基础实践 一、实践一:掌握软件源的维护方法,配置系统使用教育网内的软件源镜像。掌握通过软件源来查找,安装,卸载,更新软件的方法。 1.软件源的维护方法 Ubuntu的软件源列表存放在/etc/apt/sourcers.list,为了安全起见,我们在对源文件进行操作之前,先将软件源备份。 打开终端,输入命令 sudo cp /etc/apt/so...
Linux系统安全加固最佳实践
bobo now~
11-19 659
Linux系统安全加固最佳实践
Linux实践——CPU调度算法实现
weixin_47692652的博客
03-28 2912
Linux实践——CPU调度算法实现
Linux 驱动开发基础知识——认识LED驱动程序 (二)
01-20 5272
当我们学习C 语言的时候,我们会写个 Hello 程序。 那当我们写 ARM 程序,也该有一个简单的程序引领我们入门,这个程序就是点亮 LED。
Kali Linux:网络与安全专家的终极武器
热门推荐
程序边界
11-04 1万+
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
Linux设备驱动开发详解——基于最新的Linux4.0内核》源码.zip
02-10
Linux设备驱动开发详解——基于最新的Linux4.0内核》是一本专注于嵌入式Linux系统中的设备驱动程序开发的专业书籍。这本书的核心内容是讲解如何为Linux操作系统编写和理解设备驱动,以实现硬件与操作系统之间的...
Linux安全操作系统构建方法与技术(第讲)——自主访问控制与强制访问控制.pdf
01-15
在构建Linux安全操作系统时,自主访问控制(DAC)和强制访问控制(MAC)是两个核心的安全机制。本讲将深入探讨这两个概念以及如何在Linux环境中实施它们,以增强系统的安全性。 自主访问控制(DAC)是一种用户对...
基于Linux的Web程序设计——PHP网站开发.rar
05-31
"基于Linux的Web程序设计——PHP网站开发.rar" 提供的是一个php+apache+mysql的项目源代码,这表明它包含了用于在Linux环境中开发PHP Web应用所需的所有关键元素。"phpsourcecode"这一子文件名则暗示了压缩包中包含...
Linux驱动开发——异步通知驱动程序
05-01
通过学习和实践这样的例子,开发者可以深入了解Linux内核如何处理硬件中断,以及如何优雅地实现异步驱动程序,这对于开发高效、可靠的系统级软件至关重要。在运维和服务器环境中,理解并掌握这些技术能有效提升系统...
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2962
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
初体验鸿蒙 HarmonyOS NEXT开发
dawn0718的专栏
10-30 353
使用华为DevEco Studio做手机应用的初体验。
linux基础-lvm逻辑卷组分区实操
最新发布
pikaqiuu11的博客
11-01 330
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序中调取一部分内存到swap分区中,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统下管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux的内核文件。
操作系统-第五章-(5.2I/O管理概述)
2203_75970230的博客
11-01 726
I/O系统概述、I/O接口、I/O控制的四种方式(程序直接控制方式、程序中断方式、DMA方式、通道方式)、中断处理程序在计组最后一章已经介绍过了。在操作系统这里只补充I/O软件层次结构、应用程序与I/O接口越接近上层,越接近用户,越接近下面的层次越接近硬件。每一层会利用其下层提供的服务,实现某些功能,并屏蔽实现的具体细节,向高层提供服务(“封装思想”)->计网会专门讲这种思想用户层软件实现了与用户交互的接口,用户可直接使用该层提供的、与I/O操作相关的库函数对设备进行操作向上为用户提供与I/O操作相关的库函
Linux网络配置命令详解——云计算实践
"本资料详细介绍了Linux操作系统在网络配置方面的常用命令和方法,包括ifconfig、netconfig、ethtool和mii-tool等工具的使用,适用于云计算技术与应用实践的学习者。" 在云计算环境中,Linux操作系统是常见的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值