黑客信息网:Arm PWN学习笔记
漏洞所在的函数
int __fastcall sub_17F80(char *a1)
{
char *v1; // r4
char *v2; // r0
int v3; // r3
char *v4; // r5
unsigned int v5; // r9
unsigned __int8 *v6; // r8
char *v7; // r3
int v8; // r6
int v9; // t1
int v10; // r10
int v11; // r2
int v12; // r2
unsigned __int8 *v13; // r0
bool v14; // zf
int v15; // r2
int v16; // t1
bool v17; // zf
char *v18; // ST14_4
int v19; // r0
int v20; // r2
int v21; // r1
ssize_t v22; // r5
int v23; // r2
char *v24; // r0
const char *v25; // r6
char *v26; // r0
int result; // r0
int v28; // r6
FILE *v29; // r0
int v30; // r6
FILE *v31; // r0
const char *v32; // r1
int v33; // r2
int v34; // r3
char *v35; // r7
char *v36; // r6
char *v37; // r0
int v38; // r7
int v39; // r0
int v40; // r2
unsigned int v41; // r3
char *haystack; // [sp+Ch] [bp-44h]
char dest[4]; // [sp+18h] [bp-38h]
int v44; // [sp+1Ch] [bp-34h]
int v45; // [sp+20h] [bp-30h]
int v46; // [sp+24h] [bp-2Ch]
v1=a1;
haystack=a1 + 13690;
v2=strncpy(a1 + 21882, a1 + 13690, 0x1FFFu);
v3=*((_DWORD *)v1 + 1629);
v4=&v1[*((_DWORD *)v1 + 18) + 13690];
v5=(unsigned int)&haystack[v3];
if ( dword_34864 & 0x10 && (unsigned int)v4 < v5 )
{
haystack[v3]=0;
sub_16534(v2);
fprintf((FILE *)stderr, "%s:%d - Parsing headers ("%s")
", "src/read.c", 57, v4);
}
v6=(unsigned __int8 *)(v4 - 1);
v7=v4;
if ( (unsigned int)v4 >=v5 )
{
LABEL_26:
if ( *(_DWORD *)v1 > 3u )
return 1;
v21=*((_DWORD *)v1 + 1629);
if ( (unsigned int)(0x1FFF - v21) >=0x2000 )
{
sub_1627C(v1);
fwrite("No space left in client stream buffer, closing
", 1u, 0x2Fu, (FILE *)stderr);
result=0;
*((_DWORD *)v1 + 4)=400;
*(_DWORD *)v1=12;
return result;
}
v22=read(*((_DWORD *)v1 + 1112), &haystack[v21], 0x2000 - v21);
if ( !strncmp(haystack, "POST", 4u) || (v26=(char *)strncmp(haystack, "PUT", 3u))==0 )
{
v23=(unsigned __int8)v1[13690];
*(_DWORD *)dest=0;
v44=0;
v45=0;
v46=0;
if ( v23 )
{
v35=strstr(haystack, "Content-Length");
v36=strchr(v35, '
');
v37=strchr(v35, ':');
strncpy(dest, v37 + 1, v36 - (v37 + 1)); // 这里复制有bug
}
v24=strstr(haystack, "\r
\r
");
if ( v24 && (v25=v24 + 4, (signed int)(v24 + 4) <=(signed int)&haystack[*((_DWORD *)v1 + 1629) - 1 + v22]) )
{
v26=strstr(haystack, "upgrade.cgi");
if ( !v26 || (v26=strstr(v25, "\r
\r
")) !=0 )
{
*((_DWORD *)v1 + 7623)=-1;
goto LABEL_36;
}
v30=(int)(v1 + 28672);
++*((_DWORD *)v1 + 7623);
v31=(FILE *)stderr;
v32="req->iCount++(2)=%d
";
}
else
{
v30=(int)(v1 + 28672);
v31=(FILE *)stderr;
v32="req->iCount++=%d
";
++*((_DWORD *)v1 + 7623);
}
fprintf(v31, v32);
v33=*(_DWORD *)(v30 + 1820);
v26=(char *)(1717986919 * v33);
*(_DWORD *)(v30 + 1820)=v33 % 20;
}
LABEL_36:
if ( v22 < 0 )
{
v34=*_errno_location();
if ( v34 !=4 )
{
if ( v34==11 )
return -1;
sub_1627C(v1);
perror("header read");
*((_DWORD *)v1 + 4)=400;
return 0;
}
}
else
{
if ( !v22 )
{
if ( *((_DWORD *)v1 + 1628) >=(unsigned int)dword_37E6C || *((_DWORD *)v1 + 15) || *((_DWORD *)v1 + 1629) )
{
sub_1627C(v1);
fwrite("client unexpectedly closed connection.
", 1u, 0x27u, (FILE *)stderr);
}
*((_DWORD *)v1 + 4)=400;
return 0;
}
v14=(dword_34864 & 0x10)==0;
*((_DWORD *)v1 + 1629) +=v22;
if ( !v14 )
{
sub_16534(v26);
v29=(FILE *)stderr;
v1[*((_DWORD *)v1 + 1629) + 13690]=0;
fprintf(v29, "%s:%d -- We read %d bytes: "%s"
", "src/read.c", 356, v22, "");
}
}
return 1;
}
while ( 2 )
{
if ( *((_DWORD *)v1 + 7623) > 0 )
goto LABEL_26;
v9=(unsigned __int8)*v4++;
v8=v9;
v10=v9 - 13;
if ( v9 !=13 )
v10=1;
if ( v8==161 )
v11=v10 & 1;
else
v11=0;
if ( v11 )
{
v12=*v6;
v13=v6;
v14=v12==0;
if ( *v6 )
v14=v12==10;
if ( !v14 )
{
do
{
v16=*(v13-- - 1);
v15=v16;
v17=v16==0;
if ( v16 )
v17=v15==10;
}
while ( !v17 );
}
v18=v7;
v19=strncmp((const char *)v13 + 1, "User-Agent:", 0xBu);
v7=v18;
if ( v19 )
{
sub_1627C(v1);
fprintf((FILE *)stderr, "Illegal character (%d) in stream.
", 161);
sub_1B8(v1);
return 0;
}
}
v20=*(_DWORD *)v1;
switch ( *(_DWORD *)v1 )
{
case 0:
if ( v8==13 )
{
*((_DWORD *)v1 + 17)=v7;
*(_DWORD *)v1=1;
goto LABEL_24;
}
if ( v8 !=10 )
goto LABEL_24;
*((_DWORD *)v1 + 17)=v7;
*(_DWORD *)v1=2;
goto LABEL_52;
case 1:
if ( v8 !=10 )
goto LABEL_22;
*(_DWORD *)v1=2;
LABEL_52:
++*((_DWORD *)v1 + 18);
goto LABEL_53;
case 2:
if ( v8==13 )
{
*(_DWORD *)v1=3;
goto LABEL_24;
}
if ( v8 !=10 )
{
LABEL_23:
*(_DWORD *)v1=0;
LABEL_24:
++*((_DWORD *)v1 + 18);
LABEL_25:
++v6;
v7=v4;
if ( (unsigned int)v4 >=v5 )
goto LABEL_26;
continue;
}
LABEL_45:
++*((_DWORD *)v1 + 18);
*(_DWORD *)v1=4;
LABEL_46:
v28=sub_1A4F4(v1);
if ( !v28 )
return 0;
if ( (unsigned int)(*((_DWORD *)v1 + 3) - 3) > 1 )
return v28;
v38=*((_DWORD *)v1 + 42);
*((_DWORD *)v1 + 17)=&v1[*((_DWORD *)v1 + 1629) + 13690];
*((_DWORD *)v1 + 16)=v4;
*(_DWORD *)v1=5;
if ( !v38 )
{
sub_1627C(v1);
fwrite("Unknown Content-Length POST!
", 1u, 0x1Du, (FILE *)stderr);
sub_1B8(v1);
return 0;
}
v39=sub_216EC(v38);
if ( v39 < 0 )
{
sub_1627C(v1);
fprintf((FILE *)stderr, "Invalid Content-Length [%s] on POST!
", *((_DWORD *)v1 + 42));
sub_1B8(v1);
return 0;
}
v40=*((_DWORD *)v1 + 16);
v41=*((_DWORD *)v1 + 17) - v40;
*((_DWORD *)v1 + 11)=v39;
*((_DWORD *)v1 + 12)=0;
if ( v39 >=v41 )
return v28;
*((_DWORD *)v1 + 17)=v40 + v39;
return v28;
case 3:
if ( v8==10 )
goto LABEL_45;
LABEL_22:
if ( v10 )
goto LABEL_23;
goto LABEL_24;
default:
++*((_DWORD *)v1 + 18);
if ( v20==2 )
{
LABEL_53:
**((_BYTE **)v1 + 17)=0;
if ( *((_DWORD *)v1 + 17) - *((_DWORD *)v1 + 16) > 3071 )
{
sub_1627C(v1);
fprintf(
(FILE *)stderr,
"Header too long at %lu bytes: "%s"
",
*((_DWORD *)v1 + 17) - *((_DWORD *)v1 + 16));
sub_1B8(v1);
return 0;
}
if ( *((_DWORD *)v1 + 15) )
{
if ( !sub_1A878(v1) )
return 0;
}
else
{
if ( !sub_19FF0(v1) )
return 0;
if ( *((_DWORD *)v1 + 2)==1 )
return sub_1A4F4(v1);
}
*((_DWORD *)v1 + 16)=v4;
}
else if ( v20==4 )
{
goto LABEL_46;
}
goto LABEL_25;
}
}
}
相关文章
怎么偷偷登录他人的微信,又不被发现
. 有时候家长一点点不顺着孩子的心愿,孩子就容易发脾气。这个习惯是非常不好的,那么对于孩子孩子喜欢发脾气生闷气怎么办,家长应该如何教育孩子合理的去释放情绪。 孩子喜欢发脾气原因 吸引父母的注意,...
房产知识:房屋产权分割问题谁比较清楚的可以
相信现在有很多的朋友们对于房屋产权分割问题谁比较清楚的可以分享下吗谢谢!都想要了解吧,那么今天小编就来给大家针对房屋产权分割问题谁比较清楚的可以分享下吗谢谢!进行一个介绍吧,希望小编介绍的内容能够为大...
中美黑客水平(中美黑客大战)
intitle:黑客大战负责人 1、intitle:黑客大战负责人 2001年五一期间,由中美撞机事件引发的中美规模最大的网络黑客大战,短短数日就有数以千计的网站遭到攻击。2001年的中美黑客大战是怎...
青年岗位能手先进个人事迹材料
青年崗位能手先進個人事跡质料 讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。立足本職崗位,進一步細化,自覺踐行集團公司“永無止境、創造一流”的企業精神和“誠信盡責、忠誠敬業”的職業道...
微信群抽奖小程序(教你微信公众号抽奖小程序制作步骤)
对付创业者来说,小措施是创业风口,可是对付企业、商家来说,小措施则被认为是继微信营销后的又一营销利器!俗话说“用户在哪儿,营销就在哪儿”!小措施依托于微信,也就使其直接享有微信的10亿+用户!这么庞大...
怎么联系上美国黑客-女扮男装之黑客帝少太逆天(女主是黑客的小说女扮男装的小说)
怎么联系上美国黑客相关问题 黑客女王重生军界千金相关问题 黑客说日站是什么意思 闪电侠主角(闪电侠主角叫什么)...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!