linux实践——简单程序破解

最新推荐文章于 2021-05-07 07:50:17 发布
最新推荐文章于 2021-05-07 07:50:17 发布
阅读量164 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/whyfarrell/p/5544449.html
版权

一、运行login可执行程序,屏幕显示需要输入密码,随便输入一串字符,结果是Drop dead!

810675-20160530235041446-1416747193.png

二、objdump -d login,对login进行反汇编,找到main函数,找到含有scanf的那一行,再看接下来几行,发现有cmp指令进行比较,比较的寄存器是1c和18,找到main函数开始几行,发现1c被赋值7fe,转换成十进制后是2046。再次执行login,输入2046,结果是on your command,my master!破解成功。

810675-20160530235153914-1063796176.png

810675-20160530235205039-1951658975.png

810675-20160530235215789-1708700211.png

810675-20160530235250602-901402220.png

三、修改代码,改变程序功能。

vi login

810675-20160530235304602-1633717150.png

:%!xxd

810675-20160530235319899-572290070.png

/750e

810675-20160530235343242-167885518.png

进入insert模式修改十六进制数

:%!xxd -r

810675-20160530235400836-1876233937.png

:wq

810675-20160530235414680-1837529536.png

/login

1.如下图所示,程序进行比较后,不相等时跳转到输入错误的处理语句。找到即将修改的750e字段,将表示jne的75修改为74(表示je,即相等时跳转)或90(nop无效指令),可以将程序修改成输入正确密码时,输出Drop dead!输入错误密码时输出on your command,my master!

810675-20160530235512805-1828526015.png

810675-20160530235716430-618468947.png

810675-20160530235523555-320402491.png

810675-20160530235532133-493361972.png

810675-20160530235544836-1286101067.png

2.如下图所示,修改cmp指令的对象,使得比较结果永远相等。不管输入什么,结果都是on your command,my master!

810675-20160530235755102-1301614193.png

810675-20160530235803649-85173095.png

3.如下图所示,将含有scanf字符的那一行指令的十六进制数都改为无效指令。结果为直接输出Drop dead!然后再如1、2修改一下,就可以直接输出on your command,my master!

810675-20160530235851836-660726491.png

810675-20160530235902071-57991500.png

4.本项修改时尝试修改!将1c和18存储的数值改成一样的。执行login,结果是不管输入什么,结果都是on your command,my master!(不知道是为何如此,按理来说18存储的是输入的密码的值,应该没有变化的……)

810675-20160530235933211-61184813.png

810675-20160530235944836-2031179719.png

810675-20160530235957649-2134065469.png

5.程序还有很多其他的改法,在此就不一一列举的。欢迎讨论交流~

6.以上

转载于:https://www.cnblogs.com/whyfarrell/p/5544449.html

1361976860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统下Multicraft 2.1.1逆向破解全过程
u011423733的博客
02-23 4993
Multicraft 2.1.1 暴力破解
Linux驱动开发——异步通知驱动程序
05-01
通过学习和实践这样的例子,开发者可以深入了解Linux内核如何处理硬件中断,以及如何优雅地实现异步驱动程序,这对于开发高效、可靠的系统级软件至关重要。在运维和服务器环境中,理解并掌握这些技术能有效提升系统...
LINUX实践--程序破解
weixin_30381793的博客
05-31 251
实验思想 本次实验的主要思想有两个,第一个是修改跳转指令,把它变成无条件跳转使得无论输入什么用户名都跳转到失败的那个选项中去,第二个思想是修改比对的内容,即不判断条件,从而成功 实验步骤 1、首先从老师那获取了login可执行文件之后,用objdump -d login指令显示login中各个段以及符号表相关信息 2、首先找到main函数 3、找到main函数中第一个jne指令,jne指令是有条...
我遇到的有趣面试题:破解程序
weixin_34395205的博客
09-23 262
http://blog.jobbole.com/77311/     最近我在面试中被要求破解一个程序,并且成功拿到了工作。 大家好,开了一个新博客我真是非常激动呐,于是我计划每周都要更新几篇文章。 看了标题各位应该知道本文的大概内容了,这里我会讲述一个在土耳其的安卡拉面试的故事。 “软件安全工程师(Software Security Engineer)”——我申请的是这样一个职位,面...
linux可执行程序校验码,在Linux上执行文件验证
weixin_36044132的博客
05-03 304
大多数Linux发行版都有针对每种哈希算法的命令行工具。工具名称的模式是'HASH-TYPE'加上'sum'字样。所以为了散列MD5,程序名是md5sum。为了散列SHA 256,命令是sha256sum。如果您不确定确切的名称是什么,请输入哈希算法名称,然后按两次tab,大多数发行版都将显示以该算法名称开头的所有命令。我们将通过下面几个受欢迎的检查。我们将使用MD5哈希算法执行我们...
linux实践程序破解
weixin_30861797的博客
06-01 232
linux实践程序破解 这次的实践是文件破解,让我们从login可执行文件开始吧! 首先我们执行一下这个可执行程序 ①我们希望在不知道密码的情况下,能够登陆进去。且无论密码是什么,都是提示“on your command,my master!”。 首先对该程序执行反汇编。 我们首先要找到main函数的入口处。 我们可以看到cmp语句后,有jmp语句,如果不等于就跳转...
linux实验——Shell编程.doc
01-09
Shell编程是Linux操作系统中不可或缺的一部分,它是一种命令解释器,同时也是一种强大的编程语言。通过Shell脚本,用户能够自动化执行一系列系统操作,提高工作效率。在这个实验中,我们将着重学习和实践Shell环境...
linux程序设计-技术技巧与项目实践构建linux编程环境第2章.pptx
11-23
Linux程序设计——技术技巧与项目实践】 在深入探讨Linux程序设计之前,首先要理解Linux编程环境的特点。Linux作为UNIX的衍生系统,具有多任务、多用户和分时系统的特性。这意味着开发者需要处理进程间的同步问题...
操作系统——Linux设备驱动程序设计
05-07
在IT领域,操作系统是计算机系统的核心,它管理硬件资源并为上层应用程序提供服务。...通过实践和研究,开发者可以创建出满足特定硬件需求的高效、稳定的驱动程序,进一步增强Linux系统的功能和性能。
LINUX实验程序——————初学者
07-12
这个名为“LINUX实验程序——初学者”的压缩包显然是一系列针对初学者设计的Linux学习资源,旨在帮助新手掌握Linux的基本概念和系统编程技巧。下面,我们将深入探讨其中可能包含的知识点。 1. **Linux基础**:学习...
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3095
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
“暴力”破解 Linux密码
thj_blog
10-16 1763
1.首先我们需要一个“字典”,换而言之,就是密码库,可以用来破解Linux用户的密码 2.接下来,我用一个脚本来给大家简单的写一下 #!/usr/bin/env python # -*- coding:utf-8 -*- import crypt def get_info(dfile,wfile):     f = open(dfile,"r")     alist = f.readline...
Linux操作系统的密码的破解
热门推荐
一个人的编程之路
08-29 2万+
很多人一听说破解操作系统的密码,立马就有兴趣了。好多人大脑里可能就已经浮现出科幻电影中的一些破解密码的场景,通常电影里的主人公,手里拿着一个看起来很高科技的东西,把另一端连在需要破解的电脑上,然后经过他们一顿骚操作,接下来在屏幕上翻动着一串串令人不解的数字,最后就把系统给攻破了。那么今天要讲的破解Linux操作系统可不是向电影里那样,显得那么复杂,当然也不是为了做黑客和破解别人的系统。只是有时候发...
Linux及安全——程序破解
aochandao4900的博客
06-12 274
Linux及安全——程序破解 由于我的Ubuntu的vi有故障,所以用kaili做。 运行原程序 1.反汇编代码,查看 objdump -d login 2.修改代码 vi login 转换为16进制 :%!xxd 查找要改的字节 (1)改成无论入什么,都输出on your command, my master! /...
Linux课程实践三:简单程序破解
weixin_30463341的博客
05-27 114
一、基本知识 1. 常用指令机器码 不同版本对应机器码不同,这里以我做实验的kali(Intel 80386)为例。 指令作用机器码 nop无作用(no operation)90 call调用子程序,子程序以ret结尾e8 ret返回程序c3 cmp比较c3 jmp无条件跳转eb je/jz若相等则跳转74/84 jne/jnz不相等则跳转75/85 mov传值89 movl长字传值c7 ...
20135337——Linux实践三:程序破解
weixin_34221775的博客
05-26 73
程序破解 查看 运行 反汇编,查看汇编码 对反汇编代码进行分析: 在main函数的汇编代码中可以看出程序在调用“scanf”函数请求输入之后,对 [esp+0x1c] 和 [esp+0x18] 两个内存单元的内容进行了比较,其作用应该是对比用户输入和预设口令。即预设口令被存放与局部变量 [esp+0x1c]中。 动态调试 运行目标程序,查看进程信息 将gdb依附到目标进程:atta...
linux破解二进制程序,linux 安装二进制包程序一般步骤
weixin_42299346的博客
05-07 231
参考:https://blog.csdn.net/linzhiji/article/details/6774410configure/make/make install的作用这些都是典型的使用GNU的AUTOCONF和AUTOMAKE产生的程序的安装步骤。./configure是用来检测你的安装平台的目标特征的。比如它会检测你是不是有CC或GCC,并不是需要CC或GCC,它是个shell脚本。ma...
云计算技术拓展学习-Linux网络配置.pptx
最新发布
12-03
"本资料详细介绍了Linux操作系统在网络配置方面的常用命令和方法,包括ifconfig、netconfig、ethtool和mii-tool等工具的使用,适用于云计算技术与应用实践的学习者。" 在云计算环境中,Linux操作系统是常见的基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值