[^_]

Forside
⟨
Forum
⟨
Software

Gå til bund

#1 - kasperd
31. okt. 2012 08:38

Når jeg til tider har haft brug for at se på ELF filer med strings kommandoen har jeg tit bemærket at strengen [^_] forekommer meget ofte. Er her nogen som ved hvad betydningen af disse tegn kan være? Jeg prøvede at søge efter [^_] på Google, men det fik jeg ikke meget ud af. Den siger den har fundet 11 milliarder resultater. Men det er vist fordi den ignorerede de fleste af tegnene og i stedet søgte efter _

Min første tanke er at det ligner en del af et regulært udtryk. Men det kan næppe passe, da resten af udtrykket også burde ses fra strings. Desuden ville kompileren have fjernet dubletter, så jeg ikke ville se så mange.

#2 - kasperd
31. okt. 2012 08:55

Nu fandt jeg alligevel selv svaret. De fem bytes 5b 5e 5f 5d c3 findes ofte som de sidste fem bytes af maskinkoden i en funktion. Det er instruktionerne:

pop    %ebx
pop    %esi
pop    %edi
pop    %ebp
ret

De fire pop instruktioner er tilfældigvis gyldige ASCII tegn. Der er andre variationer af koden i slutningen af en funktion. De andre variationer indeholder bare ikke så mange gyldige ASCII tegn i træk.

#3 - Qw_freak
31. okt. 2012 10:28

din besked findes en del gange i denne artikel..
http://manoharvanga.com/hackme/

#4 - kasperd
31. okt. 2012 11:11

Qw_freak (3) skrev:
din besked findes en del gange i denne artikel..

Det er da en sød artikel, men meget basal. Og det password er jo ikke engang svært at finde. Her er en anden jeg skrev på ganske få minutter. Og selvom det blot er et shell script, så er mit password meget sværere at finde end hans kompilerede program

#!/bin/bash
#
# Hint: The password is not QCbdz9eKtfJv5ErjC1iBo7KqOdkSt9tD

read -sp 'Password, please? ' P
if [ "$(printf "$P" | md5sum | cut -f1 -d' '
)" != 011ba4f3f3cdab52736037593ced2aec ]
then
printf "\nOops\n"
exit 1
fi

A=0
for N in 332 273 26 945 679 283 455 204 269 522 723 285 187 96 199 87 363 32
do
A=$[A+N]
printf "\x$(printf "$A$P" | md5sum | head -c2)"
done

Forside
⟨
Forum
⟨
Software

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

[^_]