免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 程序分析请教
12
最近访问板块 发新帖
楼主: fwizard
打印 上一主题 下一主题

程序分析请教 [复制链接]

seeLnd

论坛徽章:
0
11 [报告]
发表于 2006-09-12 10:38 |只看该作者
如果如你描述,是权限提升的话,,
在我的知识范围内只有一种可能,此程序被setuid了,
至于密码在哪里,当然未必是shadow, 可以是任何方式,
已经说了,没有源代码情况下,你可以用strace or ptrace来预先看看,
如果你asm,debug能力够强,那可以进一步crack, 直接改二进制文件。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fwizard

论坛徽章:
0
12 [报告]
发表于 2006-09-12 16:47 |只看该作者
还是感谢你的回复
windows下一般这样的程序是可以还原出来的
但是在linux下没怎么做
连用些什么工具都不太清楚
所以来问问
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
seeLnd

论坛徽章:
0
13 [报告]
发表于 2006-09-12 16:53 |只看该作者
可否例举一下windows下如何还原程序?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fwizard

论坛徽章:
0
14 [报告]
发表于 2006-09-12 17:03 |只看该作者
不是还原,只是分析
Olly Debug
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
coldwarm

论坛徽章:
0
15 [报告]
发表于 2006-09-12 17:06 |只看该作者
strace跟踪执行流程.
objdump
readelf进行反汇编或了解文件结构.
gdb进行调试.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lovesaka

论坛徽章:
0
16 [报告]
发表于 2006-09-12 23:20 |只看该作者
你说像su ?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
柳五随风

论坛徽章:
0
17 [报告]
发表于 2006-09-13 11:19 |只看该作者
暴力破解,用cracker.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fwizard

论坛徽章:
0
18 [报告]
发表于 2006-09-13 15:49 |只看该作者
原帖由 柳五随风 于 2006-9-13 11:19 发表
暴力破解,用cracker.


到不失为一个好方法,看它的强度了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP