20135323符运锦----LINUX第三次实践:程序破解

程序破解

一、掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码

①NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90)

②JNE:条件转移指令,如果不相等则跳转。(机器码:75)

③JE:条件转移指令,如果相等则跳转。(机器码:74)

④JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移Jmp word(机器码:FF)段间直接(远)转移Jmp far(机器码:EA)

⑤CMP:比较指令,功能相当于减法指令,只是对操作数之间运算比较,不保存结果。cmp指令执行后,将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。

二、掌握反汇编与十六进制编程器

(1)通过反汇编求出用户名、密码

首先,使用EXP进行分析,输入指令 objdump -d exp后,找到MAIN函数

20135323符运锦----LINUX第三次实践:程序破解

这里的截图是刚好在scanf函数之后的,因为我们是要比较输入的和提前设置好的变量相比较。我又找到strcmp这个函数之前的几句有两个lea语句,也就是找了两个地址。那么strcmp比较的应该就是这两个为首地址的两个字符串。先看esp+0x38这里在前面有没有定义:

20135323符运锦----LINUX第三次实践:程序破解

那么可以看到:

esp+0x38为首地址被定义为:0x696d6461

esp+0x3c为首地址被定义为:0x0000006e

如果从低地址往高地址连续的就是61 64 6d 69 6e 00 00 00

转换为字符表示为:admin

20135323符运锦----LINUX第三次实践:程序破解

同样的我们看到另外一个比较的地址是esp+0x42和esp+0x46

Esp+0x42是0x79736165,由低到高就是65 61 73 79

转换为字符表示为:easy

登录成功后,如下图

20135323符运锦----LINUX第三次实践:程序破解

(2)修改可执行文件

我主要实现任何密码都可以登录,使用的是老师上课使用的login代码

objdump –d login 查看main:

20135323符运锦----LINUX第三次实践:程序破解

为了跳过口令检查,也就是无论比较的结果如何,都正常登陆。

jne是条件跳转,如果条件满足,则跳转到8048466;jne下两行可知是输出内容;
jmp是跳转语句(没有条件,则直接跳转),直接跳到8048472;jmp下两行也是输出内容。

jne表示当比较不相等时,跳转。也就是说,当输入与已存口令不相等时,跳转到jmp下一行mov(8048466),如果比较结果相等,则执行jne下两行mov、callq行,说明,执行mov、callq行输出的为正确的。

现在可以明确,需要修改使其在比较结果不等时也跳转到下一行。所以,将0e改为00即可。下一步,使用vi进入login,输入:%!xxd

20135323符运锦----LINUX第三次实践:程序破解

输入/750c,将0c改为00:,然后输入:%!xxd –r,最后再输入:wq

发现其已经被改正。

20135323符运锦----LINUX第三次实践:程序破解

测试结果如下,发现输入任何东西都可以输出正确的结果

20135323符运锦----LINUX第三次实践:程序破解

三、掌握可执行文件的基本格式##

Linux可执行文件格式为ELF即Executable and Linkable Format。

ELF格式:

ELF header
program header table
.txt .rodata .data
Section header table

详细内容可以见4.2ELF文件格式分析。

补充

①不可以正常登陆,即需要无条件跳转到错误的地方,无条件跳转为jmp,则同理需要将750e改成eb0e.(eb为无条件跳转);

②同理若需要出现相反效果,即输入正确密码不能登录,输入错误密码能够登陆。则需要将其改为740e。

上一篇:LINUX第三次实践:程序破解


下一篇:Response.Write页面跳转