逆向-还原代码之url_encode (Interl 64)

最新推荐文章于 2024-06-19 14:19:56 发布
最新推荐文章于 2024-06-19 14:19:56 发布
阅读量652 收藏
点赞数
分类专栏: Assembly 文章标签: linux
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/128113235
版权

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void url_encode_char(char *vj, int va)
{
    //1: /x $rsp = 0x7fffffffe168
    //2: /x $rbp = 0x7fffffffe180
    /*1169:    f3 0f 1e fa              endbr64
    116d:    55                       push   %rbp        // rsp = 0x7fffffffe160
    116e:    48 89 e5                 mov    %rsp,%rbp    // rsp=rbp=0x7fffffffe160
    1171:    48 83 ec 30              sub    $0x30,%rsp    // rsp = 0x7fffffffe130
    1175:    48 89 7d d8              mov    %rdi,-0x28(%rbp) */    // 0x7fffffffe138: 0x00007fffffffe173
        char *j = vj;
        char var = va;
        
    /*1179:    89 f0                    mov    %esi,%eax        // eax = parameter 2 = 'a' = 0x61
    117b:    88 45 d4                 mov    %al,-0x2c(%rbp)    // (rbp-0x2c) = 0x7fffffffe134: 0xffffe17300000061
    117e:    64 48 8b 04 25 28 00     mov    %fs:0x28,%rax
    1185:    00 00
    1187:    48 89 45 f8              mov    %rax,-0x8(%rbp)
    118b:    31 c0                    xor    %eax,%eax*/

    /*118d:    48 b8 30 31 32 33 34     movabs $0x3736353433323130,%rax    // rax = "01234567"
    1194:    35 36 37
    1197:    48 ba 38 39 41 42 43     movabs $0x46444342413938,%rdx    // rdx = "89ABCDEF"
    119e:    44 46 00 */
        char s[] = {'0', '1','2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };

    /*11a1:    48 89 45 e0              mov    %rax,-0x20(%rbp)        // (rbp-0x20) = "01234567"
    11a5:    48 89 55 e8              mov    %rdx,-0x18(%rbp)        // (rbp-0x18) = "89ABCDEF"
    11a9:    48 8b 45 d8              mov    -0x28(%rbp),%rax        // rax = parameter1
    11ad:    c6 00 25                 movb   $0x25,(%rax)            // parameter1 = '%'*/
        vj[0] = '%';

    /*11b0:    0f b6 45 d4              movzbl -0x2c(%rbp),%eax        // eax = 0x61
    11b4:    c0 f8 04                 sar    $0x4,%al                // al <<= 4 = 0x61>>4 = 0x6
    11b7:    0f be c0                 movsbl %al,%eax                // eax = 0x6
    11ba:    83 e0 0f                 and    $0xf,%eax            // eax = 0x6
    11bd:    89 c1                    mov    %eax,%ecx            // ecx = 0x6
    11bf:    48 8b 45 d8              mov    -0x28(%rbp),%rax        // rax = parameter1
    11c3:    48 8d 50 01              lea    0x1(%rax),%rdx        // rdx = praramter1 + 1
    11c7:    48 63 c1                 movslq %ecx,%rax            // rax = 0x6
    11ca:    0f b6 44 05 e0           movzbl -0x20(%rbp,%rax,1),%eax    // eax = s[6] = '6'
    11cf:    88 02                    mov    %al,(%rdx)                // (praramter1 + 1) = '6' */
        vj[1] = s[va>>4];

    /*11d1:    48 8b 45 d8              mov    -0x28(%rbp),%rax        // rax = parameter1
    11d5:    48 83 c0 01              add    $0x1,%rax            // rax = parameter1 + 1
    11d9:    0f b6 00                 movzbl (%rax),%eax            // eax = 0x36 = '6'
    11dc:    0f be c0                 movsbl %al,%eax                // eax = 0x36
    11df:    89 c6                    mov    %eax,%esi            // esi = 0x36
    11e1:    48 8d 3d 1c 0e 00 00     lea    0xe1c(%rip),%rdi        # 2004 <_IO_stdin_used+0x4>
    11e8:    b8 00 00 00 00           mov    $0x0,%eax
    11ed:    e8 7e fe ff ff           callq  1070 <printf@plt>*/
        printf("%c\n", j[1]);

    /*11f2:    0f be 45 d4              movsbl -0x2c(%rbp),%eax        // eax = 0x61
    11f6:    83 e0 0f                 and    $0xf,%eax            // eax = 0x1
    11f9:    89 c1                    mov    %eax,%ecx            // ecx = 1
    11fb:    48 8b 45 d8              mov    -0x28(%rbp),%rax        // rax = parameter1
    11ff:    48 8d 50 02              lea    0x2(%rax),%rdx        // rdx = parameter1 + 2
    1203:    48 63 c1                 movslq %ecx,%rax            // rax = 1
    1206:    0f b6 44 05 e0           movzbl -0x20(%rbp,%rax,1),%eax    // eax = s[1] = 0x31 = '1'
    120b:    88 02                    mov    %al,(%rdx)*/            // parameter1 + 2 = '1'
        vj[2] = s[va&0xf];

    /*120d:    90                       nop
    120e:    48 8b 45 f8              mov    -0x8(%rbp),%rax
    1212:    64 48 33 04 25 28 00     xor    %fs:0x28,%rax
    1219:    00 00
    121b:    74 05                    je     1222 <url_encode_char+0xb9>
    121d:    e8 3e fe ff ff           callq  1060 <__stack_chk_fail@plt>
    1222:    c9                       leaveq
    1223:    c3                       retq   */
}

int main()
{
    //1: $rsp = (void *) 0x7fffffffe188
    //2: $rbp = (void *) 0x0
    /*1224:    f3 0f 1e fa              endbr64            // $rsp = (void *) 0x7fffffffe188
    1228:    55                       push   %rbp        // $rsp = (void *) 0x7fffffffe180    $rbp = (void *) 0x0
    1229:    48 89 e5                 mov    %rsp,%rbp    // rsp=rbp=0x7fffffffe180
    122c:    48 83 ec 10              sub    $0x10,%rsp    // $rsp = (void *) 0x7fffffffe170
    1230:    64 48 8b 04 25 28 00     mov    %fs:0x28,%rax    // rax=0xf1579181adc48600    eax=0xadc48600
    1237:    00 00
    1239:    48 89 45 f8              mov    %rax,-0x8(%rbp)    // 0x7fffffffe178: 0xf1579181adc48600        

    123d:    31 c0                    xor    %eax,%eax*/        // eax=0    rax=0

    /*(gdb) x/16b $rbp-0xd
        0x7fffffffe173: 0xff    0xff    0x7f    0x00    0x00    0x00    0x86    0xc4
        0x7fffffffe17b: 0xad    0x81    0x91    0x57    0xf1    0x00    0x00    0x00
    (gdb) x/16b $rbp-0x10
        0x7fffffffe170: 0x70    0xe2    0xff    0xff    0xff    0x7f    0x00    0x00
        0x7fffffffe178: 0x00    0x86    0xc4    0xad    0x81    0x91    0x57    0xf1*/

    //123f:    c7 45 f3 00 00 00 00     movl   $0x0,-0xd(%rbp)    // 0x7fffffffe173: 0xc486000000000000

    /*(gdb) x/16b $rbp-0xd
        0x7fffffffe173: [0x00    0x00    0x00    0x00]    0x00    0x00    0x86    0xc4
        0x7fffffffe17b: 0xad    0x81    0x91    0x57    0xf1    0x00    0x00    0x00
    (gdb) x/24b $rbp-0x10  
        0x7fffffffe170: 0x70    0xe2    0xff    [0x00    0x00    0x00    0x00]    0x00
        0x7fffffffe178: 0x00    0x86    0xc4    0xad    0x81    0x91    0x57    0xf1
        0x7fffffffe180: 0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00*/

    char j[5] = {0};
    
    //1246:    c6 45 f7 00              movb   $0x0,-0x9(%rbp)    // 0x7fffffffe177: 0x00

    /*(gdb) x/24b $rbp-0x10
        0x7fffffffe170: 0x70    0xe2    0xff    0x00    0x00    0x00    0x00    [0x00]
        0x7fffffffe178: 0x00    0x86    0xc4    0xad    0x81    0x91    0x57    0xf1
        0x7fffffffe180: 0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00*/

    //char i = 0;
    
    /*124a:    48 8d 45 f3              lea    -0xd(%rbp),%rax
    124e:    be 61 00 00 00           mov    $0x61,%esi
    1253:    48 89 c7                 mov    %rax,%rdi
    1256:    e8 0e ff ff ff           callq  1169 <url_encode_char> */
    url_encode_char(j, 'a');

    /*125b:    48 8d 45 f3              lea    -0xd(%rbp),%rax
    125f:    48 89 c6                 mov    %rax,%rsi
    1262:    48 8d 3d 9f 0d 00 00     lea    0xd9f(%rip),%rdi        # 2008 <_IO_stdin_used+0x8>
    1269:    b8 00 00 00 00           mov    $0x0,%eax
    126e:    e8 fd fd ff ff           callq  1070 <printf@plt>*/
    printf("%s\n", j);

    /*1273:    b8 00 00 00 00           mov    $0x0,%eax
    1278:    48 8b 55 f8              mov    -0x8(%rbp),%rdx
    127c:    64 48 33 14 25 28 00     xor    %fs:0x28,%rdx
    1283:    00 00
    1285:    74 05                    je     128c <main+0x68>
    1287:    e8 d4 fd ff ff           callq  1060 <__stack_chk_fail@plt>
    128c:    c9                       leaveq
    128d:    c3                       retq   
    128e:    66 90                    xchg   %ax,%ax*/
    return 0;
}

// code
 
static void url_encode_char(char *b, char c)
{
    char hex_table[] = "0123456789ABCDF";
 
    b[0] = '%';
    b[1] = hex_table[(c >> 4) & 0x0F];
    printf("%c\n", b[1]);    // 6
    b[2] = hex_table[c & 0x0F];
}
 
int main()
{
    char b[5] = {0};
 
    url_encode_char(b, 'a');
    printf("main = %s \n", b);    // %61
 
    return 0;
}

xiaozhiwise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ 类复制构造函数,浅/深拷贝,默认赋值运算符重载,友元类,内部类
菜鸟进阶之路
07-06 790
目录 一、复制构造函数 1、定义 2、隐式调用场景 3、浅拷贝 4、深拷贝 二、赋值运算符重载函数 三、友元类 四、内部类和局部类 1、局部类定义 2、内部类定义 3、内部类和外部类的互相访问 一、复制构造函数 1、定义 复制构造函数同默认构造函数一样是编译器在程序没有显示定义对应函数时自动添加的特殊成员函数,复制构造函数的入参是一个const或者非const的...
在线URL解码还原工具
Linux,Java,SpringBoot,Python,Lua略知一点
05-07 2800
在线URL解码还原工具 在线URL解码还原工具 在线URL解码还原工具:可以还原UrlEncode编码过的URL,JSON等数据等数据类型 使用URLEncode原因: 转换规则: https://tooltt.com/urldecode/
php的urldecode无法还原出原来的url
miracle
07-14 782
首先, 看下urlencode的官方说明: 大致意思是将除英文和数字以及-_ 外的字符都转换为%##格式, ##表示两个hex码, 此外还有个特殊就是空格转换为+. 反之,urldecode就是将%##格式转换为对应的字符, 同样+转换为空格. 知道这两个函数定义后, 我们就知道一个urlurlencode多少次,如果要还原就要相应的用几次urldecode.如果相应的urldecode次数不够则就无法还原到原来的url. 当url无法还原时, 可以考虑会不会有这种情况. 总结: 使用几次urlen
js php base64 还原,javascript - 服务端php的base64_encode加密后推到前端js解密后中文乱码...
weixin_34703307的博客
03-23 244
今天看了一段代码,实现的功能如下:服务端php调用底层命令,将返回结果用base64_encode加密前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密,英文没问题,但是中文乱码。decode_base64_str:function (s) {var e={},i,k,v=[],r='',w=String.fromCharCode;var n=[[65,91],[97,12...
URLEncoder 、URLDecoder 对 URL 编解码,HttpURLConnection 文件下载
蚩尤后裔-汪茂雄
07-01 1万+
目录 URLEncoder 编码 URLDecoder 解码 编码示例 解决空格问题 URLEncoder 编码 1、public class URLEncoder extends Object :HTML 格式编码的实用工具类。 2、该类包含了将 String 转换为 application/x-www-form-urlencoded MIME 格式的静态方法。 3、对 St...
PHP-LockIt.zip_encode php
09-23
PHPLockIt, encode and decode you encrypted php files
Hospital-Access-Control-System:base64_encode 和 base64_decode
07-09
二进制到文本编码(base64_encode 和 base64_decode) 这是一个非常简单的项目,用于收集有关加密使用性能的更多信息。 如果数据库一直加密和解密。 我们可以在多大程度上妥协性能和其他问题。 目前,我没有使用...
qr-encode.rar_QR_Encode_二维码
07-13
快速矩阵响应二维码,编码源程序,希望对有需要的朋友有帮助。
s3c6410-h264-encode-ok.rar_encode_h264_ov9650 6410_s3c6410_s3c64
09-20
已产品化代码,用华恒S3C6410-R2开发板采集视频并压缩为H264格式,不带IDR帧,提供c源程序和MAKEFILE,头文件开发板配套资料有,使用时.c文件要改名为cam2fb.c
DES--encode.rar_DES口令_EncodeDES_simple DES encode
09-24
一个DES加密算法简单实现的示例。可对用户输入口令进行验证
C++对象模型浅析
weixin_34075551的博客
01-07 171
该文章转自阿里巴巴技术协会(ata)作者:霜天 VTable 虚表 虚表的内存分布 一个简单的包含虚函数的类的声明 class A { public: virtual void v_a(){} virtual ~A(){} int64_t _m_a; }; /***********************/ int mai...
笔记:函数调用过程、参数和寄存器
OSSRS
10-29 2505
这里写自定义目录标题函数调用过程、参数和寄存器GDB函数调用过程长参数函数调用 函数调用过程、参数和寄存器 之前实现macOS的coroutine汇编代码时,有分析过如何实现函数状态保存和恢复,这几天仔细看了下函数调用和传参,以及几个寄存器的使用。 GDB GDB可以查看当前代码的汇编代码和寄存器,可以多次执行选择不同的layout: (gdb) layout pre 如下图所示: 按照汇编指令执行,可以用: (gdb) si 函数调用过程 代码参考frame0.cpp, 总结如下图所示: rb
linux内核rop姿势详解,Linux内核ROP姿势详解(二)
weixin_39634508的博客
05-02 228
前言在本教程的第1部分中,我们已经演示了如何为我们的系统(3.13.0-32内核-Ubuntu 12.04.5 LTS)找到有用的ROP gadgets用来构建一个用来提权的ROP链。我们还开发了一个易受攻击的内核驱动程序,允许任意代码执行。这部分我们将使用这个内核模块在实践中演示ROP链:提权,修复系统并干净地“退出”到用户态。以下是第1部分的ROP链的要求:执行提权的payload可以引用驻留...
从汇编角度看C++类的方法访问类成员的原理
Life runs on code
02-08 2210
C++编译后最终也是生成了机器码,不需要任何解释器或虚拟机来运行。相比C语言,C++有了类class大大的方便了代码结构的组织,使得构建大程序简便了很多。实例化一个类后,类的成员方法就可以访问这个类的成员了,那么从汇编角度看,到底是如何实现的呢?原理也十分简单,类所有成员本质上就是一个结构体,每个类的方法第一个入参就是把这个结构体的地址穿进去,类的方法就是这样实现了访问类的成员。
误人子弟篇之C语言函数返回值与参数传递
DoasIsay的博客
07-13 7919
写篇博客证明还干着程序员这勾当,并乐此不疲,,, 写在开头以免看到结尾你骂人,此篇博客纯属瞎扯,看看就可以了,不要当真哦! 如果搞过汇编,写过子程序,那么你就不用看了,因为看到最后你会发现,在汇编中你有很多方法去返回值,传递参数,而在高级语言中,编译器只是选择了其中的一种而已,而这篇博客也写的毫无逻辑,简直丧尽天良,草菅人命,道却也有那么点点意思,如果你能看完我就,,,
typedef 向前声明_模板链接与前置声明引发的血案
weixin_39592026的博客
01-30 227
模板链接与前置声明引发的血案现象:有一个类模板,它会根据模板类型参数T的实际类型,调用不同的实例化泛型函数子去处理实际事情。在程序运行时,发现在不同的模块中用相同的类型参数来调用该类模板,得到的结果不一致,也就是说在传入同样的实际模板类型参数实例化了不同的泛型函数子。因此,可以推测在不同的模块中对同样的实际模板类型参数作了不一样的处理,导致生成了不一样的实例化。问题原型:为了方便描述,我写了一个能...
URLDecoder用法
DCBTB的博客
09-19 1147
URLDecoder类包含一个decode(String s,String charcter)静态方法,它可以将看上去乱码的特殊字符串转换成普通字符串       URLEncoder类包含一个encode(String s,String charcter)静态方法,它可以将普通字符串转换成application/x-www-form-urlencoded MIME字符串。 当URL地址中
java中URLEncoder.encodeURLDecoder.decode处理url特殊参数的方法
热门推荐
evilcry2012的专栏
02-24 2万+
java中URLEncoder.encodeURLDecoder.decode处理url特殊参数的方法 转载  2017-03-21   作者:digdeep    我要评论 这篇文章主要给大家介绍了关于java中URLEncoder.encodeURLDecoder.decode处理url特殊参数的方法,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
最新发布
wosixiaokeai的博客
06-19 1339
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
url_encode函数
06-06
url_encode函数是一种编码方式,用于将URL中的特殊字符转换为可被浏览器和服务器接受的格式。它将URL中的非ASCII字符和一些特殊字符,如空格、点、斜杠、问号等,转换为一个百分号和两个十六进制数的形式。例如,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值