《Linux及安全》实践3.2
2024-08-25 22:39:29
Login程序破解
一、掌握基本的汇编指令机器码
- nop=空指令( 机器码90)
- JNE = 如果不相等就跳转机器码75)
- JE = 如果相等就跳转机器码74)
- JMP = 无条件跳转机器码EB)
- CMP = 比较
二、进行破解操作
1.用winscp将login文件传送到Ubuntu中
2.修改文件权限为可执行文件
- 
3.可以看到在上面的步骤中,login执行之后是“drop dead”的
4.查看反汇编代码
- 可以看到在上图中标为黄色的部分是一个比较语句(jne), jne表示当比较不相等时,跳转。
- 而0x75 0e表示jne指令的跳转量为0x0e,从0x8048456跳转到0x8048464一行(即imp一行)。也就是说,当输入与已存口令不相等时,就不会执行函数调用(call)。
- 那么,如果要破解程序使得无论输入的口令是否是正确的,都可以实现函数调用,就需要将这条jne指令修改一下,使得其跳转到0x8048458行的movl处,从而顺利执行call语句。
- 所以,我们需要将0x750e修改为0x7500
5. 程序破解
vi打开login,输入“:%!xxd”(中间无空格)
输入:/750e查找到那个位置,比对四周,确定位置后将其修改为7500
输入“:%!xxd -r”保存
输入“:wq”保存
运行,输入和上次同样的password(lwr),显示正常功能
最新文章
- MongoDB安装配置示例
- win7 64 安装mysql-python:_mysql.c(42) : fatal error C1083: Cannot open include file: 'config-win.h': No such file or directory
- 关于eclipse的一些配置
- 检查Chunksum与Chunk Data之间的缓冲区发送到DataNode节点
- Flash Download Failed-"Cortex-M3"
- .net 下的MVCPager
- Unity3d个人信息开发流程
- BZOJ1677: [Usaco2005 Jan]Sumsets 求和
- 在VS上配置OpenCV
- JS中的加减乘除和比较赋值
- Your branch and remoteBranchName have diverged solution
- #010 全年级C语言开始统一刷题了,能否坚持下去?
- jenkins使用4----git maven工具连接
- 关于function和task的说明
- wpf DataTemplate ColumnDefinition width equal
- sql 中的 STUFF()使用说明,以及千分位的常用函数
- Blend for Visual Studio 2013
- [ZJOI2019]语言[树链的并、线段树合并]
- Code First配合Entity Framework Power Tools Beta 4使用
- Win10系统安装vmware workstation 12后没有桥接网卡怎么办