Linux课程实践三:简单程序破解

最新推荐文章于 2018-10-16 10:34:13 发布
最新推荐文章于 2018-10-16 10:34:13 发布
阅读量118 收藏
点赞数
原文链接:http://www.cnblogs.com/hyq20135317/p/5534280.html
版权

一、基本知识

1. 常用指令机器码

  • 不同版本对应机器码不同,这里以我做实验的kali(Intel 80386)为例。
指令作用机器码
nop无作用(no operation)90
call调用子程序,子程序以ret结尾e8
ret返回程序c3
cmp比较c3
jmp无条件跳转eb
je/jz若相等则跳转74/84
jne/jnz不相等则跳转75/85
mov传值89
movl长字传值c7
  • 实际上使用更改的主要是跳转指令。

2. 修改工具

(1)反汇编:objdump

  • 输出目标文件的符号表:

      objdump -t obj

    744787-20160527130435741-1199636464.png

  • 输出目标文件的所有段概括

      objdump -h obj

    744787-20160527130440772-895181496.png

  • 输出反汇编源代码结果

      objdump -d obj

    744787-20160527130451147-630646712.png

(2)十六进制编程器

  • 查看文件的十六进制编码(输出规范的十六进制和ASCII码):

      hexdump -C obj

    744787-20160527131124381-1676667896.png

二、程序破解实践

1. login程序简述

  • 基本功能:模拟登陆过程。
  • 初始密码:2046

  • 登陆成功:

    744787-20160526150450413-1498961989.png

  • 登陆失败:

    744787-20160526150454506-1596915446.png

2. 使用反汇编查看login程序

objdump -d login

  • 找到main函数部分,可以看到:

    744787-20160526150705725-1021298879.png

  • 密码:07feH(即十进制2046)
  • 输入比较:
    • 若成功,继续执行后面的代码(804858),打印成功信息。
    • 若失败,则跳转到8048466处的代码,打印失败信息。

3. 修改程序

  • 基本步骤:

      - 用编辑器打开
  - 使用命令 `:%!xxd` 转换显示十六进制
  - 进行修改
  - 使用命令 `:%!xxd -r` 还原显示
  - 保存退出
(1)实现任何输入都成功登录

  • 找到比较 750e 处:

    744787-20160526181310006-2102600907.png

  • e更改为 0,不判断条件而是直接执行下面登录成功的代码:

    744787-20160526181313709-2142176179.png

  • 运行,任意输入密码验证:

    744787-20160526181316444-1405332995.png

(2)实现任何输入都无法成功登陆

  • 找到比较 750e 处:

    744787-20160526181310006-2102600907.png

  • 75更改为 eb,将条件跳转更改为无条件跳转,直接执行登陆失败的代码:

    744787-20160526185421678-104177038.png

  • 运行,输入密码2046:

    744787-20160526185425491-1464674108.png

(3)实现密码更改

  • 找到密码 07fe 处:

    744787-20160526183934663-165943110.png

  • 07fe 更改为 14c5(即十进制的5317),注意使用大端法写入:

    744787-20160526183938506-71942442.png

  • 运行,输入原密码2046和新密码5317:

    744787-20160526183942084-620033291.png

转载于:https://www.cnblogs.com/hyq20135317/p/5534280.html

weixin_30463341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux及安全——程序破解
aochandao4900的博客
06-12 280
Linux及安全——程序破解 由于我的Ubuntu的vi有故障,所以用kaili做。 运行原程序 1.反汇编代码,查看 objdump -d login 2.修改代码 vi login 转换为16进制 :%!xxd 查找要改的字节 (1)改成无论入什么,都输出on your command, my master! /...
LINUX实践--程序破解
weixin_30381793的博客
05-31 251
实验思想 本次实验的主要思想有两个,第一个是修改跳转指令,把它变成无条件跳转使得无论输入什么用户名都跳转到失败的那个选项中去,第二个思想是修改比对的内容,即不判断条件,从而成功 实验步骤 1、首先从老师那获取了login可执行文件之后,用objdump -d login指令显示login中各个段以及符号表相关信息 2、首先找到main函数 3、找到main函数中第一个jne指令,jne指令是有条...
linux实践程序破解
weixin_30861797的博客
06-01 233
linux实践程序破解 这次的实践是文件破解,让我们从login可执行文件开始吧! 首先我们执行一下这个可执行程序 ①我们希望在不知道密码的情况下,能够登陆进去。且无论密码是什么,都是提示“on your command,my master!”。 首先对该程序执行反汇编。 我们首先要找到main函数的入口处。 我们可以看到cmp语句后,有jmp语句,如果不等于就跳转...
linux实践——简单程序破解
weixin_30423977的博客
05-31 168
一、运行login可执行程序,屏幕显示需要输入密码,随便输入一串字符,结果是Drop dead! 二、objdump -d login,对login进行反汇编,找到main函数,找到含有scanf的那一行,再看接下来几行,发现有cmp指令进行比较,比较的寄存器是1c和18,找到main函数开始几行,发现1c被赋值7fe,转换成十进制后是2046。再次执行login,输入2046,结果是on yo...
gdb 破解linux程序例子
jibing57的学习摘录
07-11 3040
摘自: http://www.linuxforum.net/forum/printthread.php?Cat=&Board=cpu&main=534069&type=thread 从网上找滴对我这样的新手帮助很大~~  -----------------------------------------------------------------------------------
计算机课程毕设:Linux 系统设计与实践.zip
08-19
Linux系统设计与实践是计算机科学领域中一项重要的学习任务,尤其对于计算机专业的学生来说,它在毕业设计中占据着核心地位。Linux作为一种开源的操作系统,它的内核设计、系统调用、文件系统以及进程管理等方面都...
Linux操作系统课程指导:Ch4进程调度.pptx
11-12
Linux操作系统课程指导:Ch4进程调度》 Linux操作系统以其稳定性和灵活性在全球范围内被广泛应用,其中进程调度是其核心组件之一,关乎系统的性能和响应速度。本课程主要探讨了Linux中的进程调度原理、策略、算法...
Linux课程建设的探索与实践.pdf
09-06
Linux课程建设的探索与实践Linux课程是计算机科学中的核心课程之一,它涵盖了Linux操作系统的基础知识、服务器管理以及嵌入式开发等多个方面。然而,目前的Linux课程存在一些问题,包括资源分散、教材过时和...
课程实践:MySQL的下载、安装配置.7z
05-07
在本课程实践中,我们将深入探讨如何下载、安装和配置MySQL,这是数据库管理中不可或缺的一环。MySQL是一款流行的开源关系型数据库管理系统(RDBMS),广泛应用于各种规模的应用程序,从小型个人项目到大型企业级...
Linux程序设计课程教学探讨.pdf
09-06
总之,Linux程序设计课程的教学需要结合多种教学策略,注重实践、激发兴趣、强化技能和培养良好的编程习惯。通过项目驱动、压力驱动等方法,配以现代化的教学工具和资源,可以显著提高教学质量和学生的学习成效。
Multicraft 2.1.1破解版(Linux
03-08
安装方法请参照:http://www.paopaoche.net/gonglue/92668.html 安装之后将multciraft.key文件拷贝至/home/minecraft/multicraft 目录下即可。 破解原理http://www.s-vn.com/?p=426 QQ群:2128371
Linux系统下Multicraft 2.1.1逆向破解全过程
u011423733的博客
02-23 5001
Multicraft 2.1.1 暴力破解
Linux操作系统的密码的破解
热门推荐
一个人的编程之路
08-29 2万+
很多人一听说破解操作系统的密码,立马就有兴趣了。好多人大脑里可能就已经浮现出科幻电影中的一些破解密码的场景,通常电影里的主人公,手里拿着一个看起来很高科技的东西,把另一端连在需要破解的电脑上,然后经过他们一顿骚操作,接下来在屏幕上翻动着一串串令人不解的数字,最后就把系统给攻破了。那么今天要讲的破解Linux操作系统可不是向电影里那样,显得那么复杂,当然也不是为了做黑客和破解别人的系统。只是有时候发...
我遇到的有趣面试题:破解程序
weixin_34395205的博客
09-23 264
http://blog.jobbole.com/77311/     最近我在面试中被要求破解一个程序,并且成功拿到了工作。 大家好,开了一个新博客我真是非常激动呐,于是我计划每周都要更新几篇文章。 看了标题各位应该知道本文的大概内容了,这里我会讲述一个在土耳其的安卡拉面试的故事。 “软件安全工程师(Software Security Engineer)”——我申请的是这样一个职位,面...
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3104
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
“暴力”破解 Linux密码
thj_blog
10-16 1769
1.首先我们需要一个“字典”,换而言之,就是密码库,可以用来破解Linux用户的密码 2.接下来,我用一个脚本来给大家简单的写一下 #!/usr/bin/env python # -*- coding:utf-8 -*- import crypt def get_info(dfile,wfile):     f = open(dfile,"r")     alist = f.readline...
java毕业作品-JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
最新发布
08-03
java毕业作品_JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入 刷之前备份原bios避免翻车
08-03
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入。刷之前备份原bios避免翻车
Linux操作系统课程设计:Shell程序入门与实践
课程设计的目标是通过一系列综合实验,让学生在实践中学习和巩固操作系统理论,特别是Linux的相关知识。设计内容不仅涵盖课堂上已教授的知识,还鼓励学生自我学习新的知识点,例如查阅man手册、教材和网络资源。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值