elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  [Gnu AS] BruteForce
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Gnu AS] BruteForce  (Leído 5,476 veces)
GGZ

Desconectado Desconectado

Mensajes: 144



Ver Perfil
[Gnu AS] BruteForce
« en: 1 Octubre 2016, 06:42 am »

Voy al grano,

Hecho en C:
Código
  1. #include <stdio.h>
  2.  
  3. int fuerzabruta(char *S, char *s, int lS, int ls)
  4. {
  5.        int i, j;
  6.  
  7.        for(i=0; i<lS-ls+1; i++)
  8.                if(S[i]==s[0]) {
  9.                      for (j=0; j<ls; j++){
  10.                              if (S[i+j] != s[j]) break;
  11.                      }
  12.  
  13.                        if(j==ls) return i;
  14.        }
  15.        return -1;
  16. }  

Lo pasé a ASM y anduvo pero lo quise hacer denuevo y no funcionó:

1era versión:
Código
  1. #int fuerzabruta(char *S, char *s, int lS, int ls){
  2. # int i, j;
  3. # for(i=0; i<lS-ls+1; i++)
  4. # if(S[i]==s[0]) {
  5. # for(j=0; j<ls && S[i+j]==s[j]; j++);
  6. # if(j==ls) return i;
  7. # }
  8. # return -1;
  9. #}
  10.  
  11. # Retorna la posición del primer elemento de la cadena a buscar.
  12. # "sHolasos" "sos" retorna 5.
  13.  
  14.  
  15.  
  16. # lS = %rdx
  17. # ls = %rcx
  18.  
  19. .data
  20. i: .quad 0
  21.  
  22. .text
  23. .global bf
  24. bf:
  25. # iremos incrementando (df = 0)
  26. cld
  27.  
  28. # Guardo variable ls en otro registro.
  29. # rdx = ls
  30. movq %rcx,%r8
  31.  
  32.  
  33. # cuantas veces repetimos al primer for?
  34.  
  35. subq %rcx,%rdx # rdx = rdx - rcx
  36. # es decir: lS = lS - ls
  37.  
  38. addq $1,%rdx # sumo 1
  39.  
  40.  
  41.  
  42. # Lo cargamos al rcx para el bucle.
  43. movq %rdx, %rcx
  44. aca:
  45. lodsb # copiamos el primer caracter de la 2da cadena en el rax
  46. # decq %rsi
  47.  
  48. sigue1:
  49. #lodsb
  50. # primero busco el primer caracter de la cadena 2 en la cadena 1.
  51. # mas tecnico: comparamos rax con rdi
  52. scasb
  53. # si encontramos el primer caracter en algun lugar de la cadena, saltamos al 2do for.
  54.  
  55. je found
  56. loop sigue1
  57. # termina.
  58. # -1 si no lo encontramos el primer caracter de la 2da cadena en la primera.
  59. movq $-1, %rax
  60. ret
  61.  
  62.  
  63. found:
  64. # encontramos el primer caracter de la 2da cadena en la primera.
  65. # estamos dentro del primer if.
  66. # usaremos el registro r8, hasta el momento r8 = ls.
  67.  
  68. # Quiero saber el valor de i
  69. # i = %rdx - %rcx
  70. # i = lS-ls+1 - veces repetido (hacia atras,es decir del tope al 0).
  71.  
  72. # Guardamos informacion del bucle anterior.
  73. movq %rcx,%r13
  74. movq %rdx,%r15
  75. movq %rsi,%r9
  76. subq $1,%r9
  77.  
  78. subq %rcx,%rdx # rdx = rdx - rcx ( i = rdx )
  79.  
  80.  
  81. # Cargamos r8=ls a rcx para el 2do for. Hay que restar uno.
  82. movq %r8,%rcx
  83. decq %rcx
  84. movq %rdi,%r14
  85. sigue2:
  86. # comprobamos si los siguientes caracteres estan en la cadena 1.
  87. # tengo que cambiar adonde apunta rdi, es decir la primer cadena. ( S[i+j] )
  88. # i = rdx
  89. cmpsb
  90. jne fail
  91. loop sigue2
  92. movq %rdx,%rax
  93. addq $1,%rax
  94. ret
  95.  
  96.  
  97. # fallo en el 2do for.
  98. fail:
  99. # el último if ( if j == ls return i )
  100. # si es igual a 0 significa que recorrió todo el bucle.
  101. cmpq $0, %rcx
  102. je final
  103. # si no son iguales vuelvo al 1do for.
  104.  
  105. # antes cargo el rcx y rdi de nuevo, con informacion del i del primer bucle.
  106. # restauro registros
  107. movq %r13,%rcx
  108. movq %r14,%rdi
  109.  
  110. movq %r9, %rsi
  111. movq %r15,%rdx
  112. jmp aca
  113.  
  114. final:
  115. subq %rcx,%rdx # es el i
  116. movq %rdx,%rax
  117. ret
  118.  

Lo implemento usando se, o sea declaro el prototipo en c y llamo a esa funcion, haciendo gcc bf.c bf.s -o bf
Esa primer versión con todo lo que probé funcionó pero esta segunda versión no, capaz me comí algo pero ya me cansé de buscarlo.
Intenté con gdb pero me cansé a ver si alguien me puede dar una manito.
Para usar gdb lo compilaba con -g

Segunda versión:
Código
  1. .text
  2. .global bf
  3. bf:
  4. cld
  5. movq %rcx,%r8
  6.  
  7. subq %rdx,%rcx # rdx = rdx - rcx
  8. # lS = lS - ls
  9. addq $1, %rdx
  10.  
  11. movq %rdx,%r9
  12.  
  13. movq %rdx,%rcx
  14. aca:
  15. lodsb # cargamos el primer caracter de la 2da cadena en el rax.
  16. subq $1,%rsi
  17.  
  18. _1for:
  19. scasb
  20. je si_eq_s0
  21. loop _1for
  22. movq $-1, %rax
  23. ret
  24.  
  25. si_eq_s0:
  26. # Para volver al anterior bucle.
  27. movq %rsi, %r14
  28. addq $1,%rsi
  29. movq %rdi, %r12
  30. movq %rcx, %r13 # valor de i.
  31.  
  32. subq %r13,%r9 # valor de i
  33.  
  34.  
  35. movq %r8,%rcx
  36. subq $1,%rcx
  37.  
  38. _2for:
  39. cmpsb # rsi == rdi?
  40. jne fail
  41. loop _2for
  42. movq %r13,%rax
  43. ret
  44.  
  45. fail:
  46. cmpq $0,%rcx
  47. je final
  48.  
  49. movq %r14,%rsi
  50. movq %r12,%rdi
  51. movq %r13,%rcx
  52. jmp aca
  53.  
  54. final:
  55. movq %r9,%rax
  56. ret
  57.  

Esta es la imp.

Código
  1. #include <stdio.h>
  2. int bf ( char *s1, char *s2, int long_s1, int long_s2);
  3. int main (void){
  4. printf ("Resultado: %d\n",bf("soAdSDsos","sos",9,3));
  5.        return 0;
  6. }
  7.  


Saludos!



En línea

LET'S DO STUFF!!
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: [Gnu AS] BruteForce
« Respuesta #1 en: 1 Octubre 2016, 10:02 am »

No lo vi todo ya que me resulta bastante agotadora esta sintaxis pero esto es diferente y estimo que sin quererlo:

1)
   subq %rcx,%rdx   # rdx = rdx - rcx
         # es decir: lS = lS - ls
2)
   subq %rdx,%rcx   # rdx = rdx - rcx
         # lS = lS - ls


En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
GGZ

Desconectado Desconectado

Mensajes: 144



Ver Perfil
Re: [Gnu AS] BruteForce
« Respuesta #2 en: 1 Octubre 2016, 11:27 am »

Probé con eso y no anduvo.
¿Podés hacerlo vos y mostrarme como te quedó?, sin necesariamente ver el mío.

¡Saludos!
« Última modificación: 1 Octubre 2016, 14:12 pm por nisteeklod » En línea

LET'S DO STUFF!!
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: [Gnu AS] BruteForce
« Respuesta #3 en: 1 Octubre 2016, 17:37 pm »

No; vos ya tenes un codigo funcional pero al cambiarlo lo jodiste y queres que yo lo escriba de nuevo ... encima tendria que hacerlo con gcc y esa sintaxis ... depuralo instruccion por instruccion o arranca de nuevo con el codigo que funciona y mira linea por linea lo que haces.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
GGZ

Desconectado Desconectado

Mensajes: 144



Ver Perfil
Re: [Gnu AS] BruteForce
« Respuesta #4 en: 1 Octubre 2016, 18:38 pm »

O sea, los dos funcionan perfectamente.
El problema es que devuelvo mal la posición, es decir tengo que retornar el i del primer bucle y lo estoy calculando mal.

Igual lo admito que es cansador esta sintaxis, más tarde lo voy a ver otra vez.

Cualquiera que quiera darme una mano, bienvenido sea.

Saludos!
En línea

LET'S DO STUFF!!
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: [Gnu AS] BruteForce
« Respuesta #5 en: 1 Octubre 2016, 21:16 pm »

Porque no usas ktrace en linux creo que s strace y kdump, para comprobar el offset donde falla?

Saludos.
En línea

GGZ

Desconectado Desconectado

Mensajes: 144



Ver Perfil
Re: [Gnu AS] BruteForce
« Respuesta #6 en: 2 Octubre 2016, 03:01 am »

Ayudame a calcular la posición del i del primer for.
Funciona perfecto todo, pero me tira mal la posición del i, del primer for.

Mirá este código lo debuggié con gdb, de todos modos no pude sacar.
Capaz que sea una cuenta mal hecha, este código está ya funcionando.

Código
  1. .text
  2. .global bf
  3. bf:
  4. cld
  5. movq %rcx,%r8
  6.  
  7. subq %rcx,%rdx
  8. incq %rdx
  9.  
  10. movq %rdx,%rcx
  11.  
  12. aca:
  13. lodsb
  14. _1for:
  15. scasb
  16. je Si_eq_s0
  17. loop _1for
  18.  
  19. movq $-1,%rax
  20. ret
  21.  
  22. Si_eq_s0:
  23. movq %rcx,%r13
  24. movq %rsi,%r11
  25. decq %r11 # siempre apunta al primero
  26. movq %rdi,%r12
  27.  
  28. # comprobamos denuevo letra anterior porque sino queda vacio y da true.
  29. # incq %rcx # VER
  30. decq %rsi
  31. decq %rdi
  32.  
  33. subq %rcx,%rdx # este es la posición.
  34.  
  35. # esta bucle se repite ls-1 veces.
  36. movq %r8,%rcx # r8=ls
  37. decq %rcx
  38.  
  39. _2for:
  40. repe cmpsb
  41. jne fail
  42.  
  43. jmp final
  44.  
  45. fail:
  46. cmpq $0,%rcx
  47. je final
  48.  
  49. movq %r13,%rcx
  50. movq %r11,%rsi
  51. movq %r12,%rdi
  52. jmp aca
  53.  
  54. final:
  55. subq %rcx,%rdx
  56. movq %rdx,%rax
  57. ret
  58.  

« Última modificación: 3 Octubre 2016, 17:29 pm por GGZ » En línea

LET'S DO STUFF!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Generador de diccionario p/bruteforce
Hacking
taul 1 4,694 Último mensaje 8 Diciembre 2009, 01:20 am
por Constantinoplero
¿BruteForce de Ips?
Foro Libre
Marovingio 2 2,703 Último mensaje 10 Septiembre 2010, 22:58 pm
por Marovingio
duda bruteforce wpa
Wireless en Linux
angelsilva 3 2,785 Último mensaje 2 Abril 2011, 02:48 am
por pianista
BruteForce Ftp Python
Scripting
Runex 1 2,866 Último mensaje 17 Mayo 2012, 19:32 pm
por 0xDani
Bruteforce (BruteSploit) Error al
Bugs y Exploits
FueraDeÓrbita 4 3,622 Último mensaje 28 Agosto 2018, 21:00 pm
por FueraDeÓrbita
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines