20135327--实践三

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20135327--实践三相关的知识,希望对你有一定的参考价值。

程序破解

 

1、     掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码

NOPNOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90)

JNE条件转移指令,如果不相等则跳转。(机器码:75)

JE条件转移指令,如果相等则跳转。(机器码:74)

JMP无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移Jmp word(机器码:FF)段间直接(远)转移Jmp far(机器码:EA)

CMP比较指令,功能相当于减法指令,只是对操作数之间运算比较,不保存结果。cmp指令执行后,将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。 
2、掌握反汇编与十六进制编程器

(1)通过反汇编求出用户名、密码

打开终端,输入objdump –d 01,找到main函数:

(objdump是gcc工具,用来查看编译后目标文件的组成)

(此时使用的是实验一的代码,包含用户名和密码的输入)

技术分享

在main函数的汇编代码中可以看出程序在调用“scanf”函数请求输入之后,对 [rbp-0x20] 和 [rbp-0x10] 两个内存单元的内容进行了比较,其作用应该是对比用户输入和预设口令。

esp+0x20为首地址被定义为:0x00746e6c

esp+0x10为首地址被定义为:0x00333231

如果从低地址往高地址连续的就是6c 6e 74 00 31 32 33 00

转换为字符表示为lnt 123 (用户名 密码)

(2)修改可执行文件,玩转密码登陆

①不管输入正确与否都可以正常登陆。

②不管输入正确与否都可以不可以正常登陆。

③输入正确密码不能登录,输入错误密码能够登陆。

首先,重新编写一个简单的代码11.c:

技术分享

使用objdump –d 11查看main:

技术分享

①为了跳过口令检查,也就是无论比较的结果如何,都正常登陆。

jne是条件跳转,如果条件满足,则跳转到4005e0;

jne下两行可知是输出内容;

jmp是跳转语句(没有条件,则直接跳转),直接跳到4005f1;

jmp下两行也是输出内容。

jne表示当比较不相等时,跳转。也就是说,当输入与已存口令不相等时,跳转到jmp下一行mov(4005e7),如果比较结果相等,则执行jne下两行mov、callq行,说明,执行mov、callq行输出的为“right”。

现在可以明确,需要修改红线处,使其在比较结果不等时也跳转到下一行。

所以,将0e改为00即可。

使用vi编辑器进入11,

输入:%!xxd

 技术分享

输入/750c

 技术分享

将0c改为00:,然后输入:%!xxd –r

 技术分享

输入:wq

使用objdump –d 11查看main:

 技术分享

测试结果:(无论输入什么,都表示正确)

技术分享

②不可以正常登陆,即需要无条件跳转到错误的地方,无条件跳转为jmp,则同理需要将750c改成eb0c.(eb为无条件跳转);

测试结果:(输入正确,表示错误)

技术分享

③同理若需要出现相反效果,即输入正确密码不能登录,输入错误密码能够登陆。则需要将其改为740c。

测试结果:

技术分享

 

以上是关于20135327--实践三的主要内容,如果未能解决你的问题,请参考以下文章

20135327--linux内核分析 实践二

20135327郭皓--Linux内核分析第四周 扒开系统调用的三层皮(上)

20135327郭皓——Linux内核分析第二周 操作系统是如何工作的

20135327郭皓--Linux内核分析第三周 构造一个简单的Linux系统MenuOS

20135327郭皓--读书笔记一

20135327郭皓--Linux内核分析第六周 进程的描述和进程的创建