那些遇到过的问题

发送 HTTP 请求并接收输出。x86 Linux 汇编

Spe*_*les 1 linux x86 assembly http

我已经花了好几个小时让这个汇编代码工作了。我搜索了我能找到的所有可能的文章。

.section .text
.global _start
_start:

            push $0x66
            popl %eax
            cdq
            pushl $0x1
            popl %ebx
            pushl %edx
            pushl %ebx
    pushl $0x2
            movl %esp, %ecx
            int $0x80

    popl %ebx
            popl %esi

    pushl $0xdeadbeef # replace with inet_addr() result

            movl $0xaffffffd, %ebp # ~(0080|AF_INET)
    not %ebp
    pushl %ebp

            incl %ebx
            pushl $0x10
            pushl %ecx
            pushl %eax
            movb $0x66, %al

    movl %esp, %ecx
            int $0x80

    popl %edi

_open_file:

    movb $0x8, %al
    pushl %edx
    pushl $0x41
    movl %esp, %ebx
    pushl %eax
    popl %ecx
    int $0x80

    xchg %eax, %esi
    xchg %ebx, %edi

_gen_http_request:

    #
    # < use gen_httpreq.c, to generate a HTTP GET request. >
    #

_gen_http_eof:

    movb $0x4, %al

_send_http_request:

    movl %esp, %ecx
    int $0x80

    cdq
    incl %edx

_wait_for_dbl_crlf:

    decl %ecx
    movb $0x3, %al
    int $0x80
    cmpl $0x0d0a0d0a, (%ecx)
    jne _wait_for_dbl_crlf

_pre_dump_loop:

    movb $0x4, %dl

_dump_loop_do_read:

    movb $0x3, %al
    clc

_dump_loop_do_write:

    int $0x80
    xchg %ebx, %esi
    jc _dump_loop_do_read
    test %eax, %eax
    jz _close_file
    movb $0x4, %al
    stc
    jmp _dump_loop_do_write

_close_file:

    movb $0x6, %al
    int $0x80

_execve_file:

    cdq
    movb $0xb, %al
    movl %edi, %ebx
    pushl %edx
    pushl %ebx
    jmp _send_http_request
Run Code Online (Sandbox Code Playgroud)

我已经使用它gen_httpreq.c来生成发送到服务器的 HTTP 请求。

我的问题似乎是套接字从未建立。我观察 netstat 输出,当我执行上面的代码时,我根本没有得到任何连接。我很好奇是否有具体的方法可以做到这一点。

另外,我尝试在另一个 shell 中运行 netcat 并侦听端口 80,只是为了查看 netstat 是否没有建立连接,但没有任何结果。

这是我的 HTTP 请求。

pushl $0x0d0a0d0a
pushl $0x2f312e30
pushl $0x48545450
pushl $0x696c6520
pushl $0x2f2f2f66
pushl $0x47455420
Run Code Online (Sandbox Code Playgroud)

当我在 下执行它时strace,我得到:

execve("./ht", ["./ht"], [/* 19 vars */]) = 0
socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(8081), sin_addr=inet_addr("127.0.0.1")}, 16) = 0
write(3, "", 0) = 0
read(3, 0xffc59c8c, 1) = ? ERESTARTSYS (To be restarted if SA_RESTART is set)
Run Code Online (Sandbox Code Playgroud)

它只是挂起,似乎什么也没做。

如果有另一种方法可以像这样下载文件,例如发送 HTTP 请求,然后读取该请求的输出。

所以基本上我会这样做: ./download > newfile

我找不到关于这个主题的任何其他内容,因为它非常小。谢谢你的帮助!

Spe*_*les 5

我已经弄清楚问题是什么了。当您使用该程序生成 HTTP 请求时,它会返回所有的 Pushl,但最后不会返回必要的 movb。

我添加了 movb $0x14,%dl 并且它工作得很好

  • 我很想了解这一切是怎么回事……也许有一天我会明白:) (2认同)

归档时间:

查看次数:

7205 次

最近记录:

9 年,5 月 前
相关归档
如何发出HTTP PUT请求? 48
Linux - PHP 7.0和MSSQL(Microsoft SQL) 41
无法从“集合”导入名称“MutableMapping” 32
如何在Linux中为文件提供写入权限? 17
重写规则以使用HTTP和HTTPS 8
“查询字符串参数”是标头的一部分吗? 7
如何通过HTTP公开RSA公钥? 6
如何改进编译器对SSE内在函数的处理? 3
如何使用 GDB 调试 jonesforth? 3
从URL读取奇怪的byte []行为 1
难疑归档
如何在提交前撤消'git add'? 8567
如何检查字符串是否包含特定单词? 2663
如何通过引用传递变量? 2480
如何"git克隆"包括子模块? 1864
按值复制数组 1638
图像处理:"可口可乐罐"识别的算法改进 1585
为什么要使用getter和setter/accessors? 1472
我怎样才能存储特定文件? 1422
如何从GET参数中获取值? 1255
获取对象类型的名称 1159