个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
首先,以防万一有人想知道,这个问题仅用于教育目的。
假设我得到了一个二进制可执行文件(由 C 代码编译而成)。该二进制可执行文件采用单个参数(密码),如果密码正确,它会写出一条 secret 消息。实践$./jeff-binary jeffspassword会产生Secret: Jeff's Secret Message
我希望知道这个 secret ,同时避免知道密码(jeffspassword)的必要性。我知道在创建这些二进制文件的 C 代码中,包含密码的路径是硬编码的。代码中有一部分内容为: fp = fopen("/etc/secret-password-dir/jeff/password", "r");显然,由于我不是 Jeff,因此我无权读取或写入 jeff .
由于我可以访问此二进制文件,因此我当前所做的是将二进制文件作为单个长十六进制字符串读取,然后在其中搜索十六进制字符串匹配(按照示例)/etc/secret-password-dir/jeff/password并将其替换为 /home/fred/Documents/blank_password ,然后创建一个具有此单一更改的新二进制文件。目的是文件指针最终会假设密码是我输入 blank_password 的任何内容。 (我知道),因此我可以使用非密码运行这个修改后的二进制文件,以便它打印出杰夫的 secret 。
具体来说,我当前正在运行的进程是这样的:
我有一个 C 程序,它读取 jeff-binary 的内容。并将其作为十六进制字符串写入 hex_of_jeff_binary.txt .
然后我有一个 Python 脚本,其内容为 hex_of_jeff_binary.txt通过替换 /etc/secret-password-dir/jeff/password 的十六进制表示来进行一些字符串理解与 /home/fred/Documents/blank_password ,然后将此修改后的二进制文件写入 jeff-binary-mod .
chmod +x jeff-binary-mod使其可执行。
结果是:Segmentation fault (core dumped) 。嗯。
我的问题是:我尝试做的事情可能吗?如果是这样,我哪里出错了?
最佳答案
我试图重现OP想要实现的目标(据我所知)。
testSecret.c:
#include <string.h>
#include <stdio.h>
int main(int argc, char **argv)
{
const char *password = "MySecretPassword";
if (argc != 2) {
fprintf(stderr, "ERROR! Wrong number of command line arguments.\n");
return -1;
}
if (strcmp(argv[1], password) == 0) {
printf("Hello, proper receiver of secret message.\n");
} else {
fprintf(stderr, "Nice try but FAILED!\n");
}
return 0;
}
在 cygwin64 中编译和测试在 Windows 10 上:
$ gcc -std=c11 -o testSecret testSecret.c
$ ./testSecret
ERROR! Wrong number of command line arguments.
$ ./testSecret wrong
Nice try but FAILED!
$ ./testSecret MySecretPassword
Hello, proper receiver of secret message.
$
password的初始化文本。 
testSecretCracked.exe。 
$ ./testSecretCracked.exe
ERROR! Wrong number of command line arguments.
$ ./testSecretCracked.exe ""
Hello, proper receiver of secret message.
$
破解后的新密码现在为""。因此, secret 简化为在 bash 上传递带有空字符串的参数的体验。
当然,这只是一个用于娱乐/教育目的的演示。失败的原因有很多(例如评论中提到的)。商业应用程序可能包含加密数据(在运行时解密)。一个简单的检查可能是对内部数据进行散列并将其与散列码进行比较,这将解密大部分修改。 (顺便说一句。我们的商业应用程序附带了硬件许可证检查,该检查将上述安全技术与其他技术相结合。)
<小时/>只是为了好玩,我按照上面的描述自动化了简单的“破解”:
testAutoCrack.c:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, char **argv)
{
if (argc != 4) {
fprintf(stderr, "ERROR! Wrong number of command line arguments.\n");
return -1;
}
const char *inFile = argv[1];
const char *outFile = argv[2];
const char *password = argv[3];
/* read binary */
size_t size = 0x1000;
char *buffer = malloc(size);
if (!buffer) {
fprintf(stderr, "ERROR! Out of memory.\n");
return -1;
}
FILE *fIn = fopen(inFile, "rb");
if (!fIn) {
fprintf(stderr, "ERROR! Failed to open '%s'.\n", inFile);
return -1;
}
size_t lenTotal = 0;
for (;;) {
size_t lenRead = size - lenTotal;
size_t len = fread(buffer + lenTotal, 1, lenRead, fIn);
lenTotal += len;
if (len < lenRead) break; // EOF
char *bufferNew = realloc(buffer, 2 * size);
if (!bufferNew) {
fprintf(stderr, "ERROR! Out of memory.\n");
return -1;
}
buffer = bufferNew;
size *= 2;
}
fclose(fIn);
/* find password in binary */
size_t lenPassword = strlen(password) + 1;
if (lenTotal < lenPassword) {
fprintf(stderr, "ERROR! Password longer than binary.\n");
return -1;
}
size_t i = lenTotal - lenPassword;
while (i-- && strncmp(buffer + i, password, lenPassword) != 0);
if (i >= lenTotal) {
fprintf(stderr, "Password '%s' not found!\n", password);
return -1;
}
/* patch password */
buffer[i] = '\0';
/* write binary */
FILE *fOut = fopen(outFile, "wb");
if (!fOut) {
fprintf(stderr, "ERROR! Failed to open '%s'.\n", outFile);
return -1;
}
if (fwrite(buffer, 1, lenTotal, fOut) < lenTotal
|| fclose(fOut)) {
fprintf(stderr, "ERROR! Failed to write '%s'.\n", outFile);
return -1;
}
/* done */
printf("'%s' successfully cracked.\n", inFile);
return 0;
}
编译并测试:
$ gcc -std=c11 -o testAutoCrack testAutoCrack.c
$ ./testAutoCrack testSecret.exe testSecretAutoCracked.exe MySecretPassword
'testSecret.exe' successfully cracked.
$ chmod a+x testSecretAutoCracked.exe
$ ./testSecretAutoCracked.exe ""
Hello, proper receiver of secret message.
$
关于python - 直接修改二进制可执行文件而不损坏它的可能性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52273855/
25
4
0
我正在尝试将谷歌地图集成到 Xamarin Android。但是,如标题中所写,收到错误。此错误出现在我的 SetContentView (Resource.Layout.Main); 上,如下所示:
在 Delphi 中如何以非文本模式打开二进制文件?类似于 C 函数 fopen(filename,"rb") 最佳答案 有几个选项。 1。使用文件流 var Stream: TFileStrea
我现在正在处理一个问题,如下所示: 有两个数字 x1 和 x2 并且 x2 > x1。 例如 x1 = 5; x2 = 10; 而且我必须在二进制表示中找到 x1 和 x2 之间的总和。 5 = 10
我有这个“程序集”文件(仅包含 directives ) // declare protected region as somewhere within the stack .equiv prot_s
有没有办法在powershell中确定指定的文件是否包含指定的字节数组(在任何位置)? 就像是: fgrep --binary-files=binary "$data" "$filepath" 当然,
我是一名工程师,而不是软件程序员,所以请原谅我的无知。 我编写了一个 Delphi(7SE) 程序,用于从连接到两个数字温度计的 USB 端口读取“真实”数据类型。 我已经完成了该计划的大部分内容。
我有一些代码,例如: u=(float *)calloc(n, sizeof(float)); for(i=1; i
typedef struct pixel_type { unsigned char r; unsigned char g; unsigned char b;
如何判断二进制数是否为负数? 目前我有下面的代码。它可以很好地转换为二进制文件。转换为十进制时,我需要知道最左边的位是否为 1 以判断它是否为负数,但我似乎无法弄清楚该怎么做。 此外,我如何才能让它返
我有一个带有适当重载的 Vect*float 运算符的 vector 类,我正在尝试创建全局/非成员 float*Vect 运算符,如下所示:(注意这是一个经过大量编辑的示例) class Vect
对于使用 C 编程的项目,我们正在尝试将图像转换为二进制数据,反之亦然。我们在网上找到的所有其他解决方案都是用 C++ 或 Java 编写的。这是我们尝试过的方法: 将图像转换为包含二进制数据的文本文
我需要对列表的元素求和,其中包含所有零或一,如果列表中有 1,则结果为 1,否则为 0。 def binary_search(l, low=0,high=-1): if not l: retu
我到处搜索以找到将 float 转换为八进制或二进制的方法。我知道 float.hex 和 float.fromhex。是否有模块可以对八进制/二进制值执行相同的工作? 例如:我有一个 float 1
当我阅读有关 list.h 文件中的 hlist 的 FreeBSD 源代码时,我对这个宏感到困惑: #define hlist_for_each_entry_safe(tp, p, n, head,
我不知道出了什么问题,也不知道为什么会出现此错误。我四处搜索,但我终究无法弄明白。 void print_arb_base(unsigned int n, unsigned int b) {
在任何语言中都可以轻松地将十进制转换为二进制,反之亦然,但我需要一个稍微复杂一点的函数。 给定一个十进制数和一个二进制位,我需要知道二进制位是开还是关(真或假)。 示例: IsBitTrue(30,1
在下面的代码中,我创建了两个文件,一个是文本格式,另一个是二进制格式。文件的图标显示相同。但是这两个文件的特征完全相同,包括大小、字符集(==二进制)和流(八位字节)。为什么没有文本文件?因为如果我明
我想通读一个二进制文件。谷歌搜索“python binary eof”引导我here . 现在,问题: 为什么容器(SO 答案中的 x)不包含单个(当前)字节而是包含一大堆字节?我做错了什么? 如果应
为什么只允许以 10 为基数使用小数点?为什么以下会引发语法错误? 0b1011101.1101 我输入的数字是否有歧义?除了 93.8125 之外,字符串似乎没有其他可能的数字 同样的问题也适用于其
boost 库中有二进制之类的东西吗?例如我想写: binary a; 我很惭愧地承认我曾尝试找到它(Google、Boost)但没有结果。他们提到了一些关于 binary_int<> 的内容,但我既
我是一名优秀的程序员,十分优秀!