20135323符运锦----LINUX第三次实践：程序破解

程序破解

一、掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码

①NOP：NOP指令即“空指令”。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90）

②JNE：条件转移指令，如果不相等则跳转。（机器码：75）

③JE：条件转移指令，如果相等则跳转。（机器码：74）

④JMP：无条件转移指令。段内直接短转Jmp short（机器码：EB）段内直接近转移Jmp near（机器码：E9）段内间接转移Jmp word（机器码：FF）段间直接(远)转移Jmp far（机器码：EA）

⑤CMP：比较指令，功能相当于减法指令，只是对操作数之间运算比较，不保存结果。cmp指令执行后，将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。

二、掌握反汇编与十六进制编程器

（1）通过反汇编求出用户名、密码

首先，使用EXP进行分析，输入指令 objdump -d exp后，找到MAIN函数



这里的截图是刚好在scanf函数之后的，因为我们是要比较输入的和提前设置好的变量相比较。我又找到strcmp这个函数之前的几句有两个lea语句，也就是找了两个地址。那么strcmp比较的应该就是这两个为首地址的两个字符串。先看esp+0x38这里在前面有没有定义：



那么可以看到:

esp+0x38为首地址被定义为：0x696d6461

esp+0x3c为首地址被定义为：0x0000006e

如果从低地址往高地址连续的就是61 64 6d 69 6e 00 00 00

转换为字符表示为:admin



同样的我们看到另外一个比较的地址是esp+0x42和esp+0x46

Esp+0x42是0x79736165，由低到高就是65 61 73 79

转换为字符表示为:easy

登录成功后，如下图

（2）修改可执行文件

我主要实现任何密码都可以登录，使用的是老师上课使用的login代码

objdump –d login 查看main：



为了跳过口令检查，也就是无论比较的结果如何，都正常登陆。

jne是条件跳转，如果条件满足，则跳转到8048466；jne下两行可知是输出内容；
jmp是跳转语句（没有条件，则直接跳转），直接跳到8048472；jmp下两行也是输出内容。

jne表示当比较不相等时，跳转。也就是说，当输入与已存口令不相等时，跳转到jmp下一行mov（8048466），如果比较结果相等，则执行jne下两行mov、callq行，说明，执行mov、callq行输出的为正确的。

现在可以明确，需要修改使其在比较结果不等时也跳转到下一行。所以，将0e改为00即可。下一步，使用vi进入login，输入：%！xxd



输入/750c，将0c改为00:，然后输入：%！xxd –r，最后再输入：wq

发现其已经被改正。



测试结果如下，发现输入任何东西都可以输出正确的结果

三、掌握可执行文件的基本格式

Linux可执行文件格式为ELF即Executable and Linkable Format。

ELF格式：

ELF header
program header table
.txt .rodata .data
Section header table

详细内容可以见4.2ELF文件格式分析。

补充

①不可以正常登陆，即需要无条件跳转到错误的地方，无条件跳转为jmp,则同理需要将750e改成eb0e.(eb为无条件跳转)；

②同理若需要出现相反效果，即输入正确密码不能登录，输入错误密码能够登陆。则需要将其改为740e。