Работа над задачей позволила познакомиться с архитектурой m68k и попробовать сделать простые инструменты для работы с трассировкой инструкций.
Райтап описывает успешную часть решения, опуская тупиковые и не использованные ветки развития решения.
TL;DR, очень коротко:
TL;DR: 7 байт от одного числа достаточно для read(0, stack, big_N), чтобы дослать новый код и вызвать командную оболочку. Но первое рабочее решение было устроено сложней...
| # -*- coding: utf-8 -*- | |
| # Validating utility for sets of plaintexts ordered as original set of hashes. | |
| # Usage: python validate.py < sub_cracks | |
| # Copyright © 2017 Aleksey Cherepanov <lyosha@openwall.com> | |
| # Redistribution and use in source and binary forms, with or without | |
| # modification, are permitted. | |
| import sys | |
| import hashlib |
| // Copyright © 2015 Aleksey Cherepanov <lyosha@openwall.com> | |
| // License is the same as Symbolism (Apache license) | |
| // TODO: Replace above with the license | |
| using System; | |
| using System.Collections; | |
| using System.Collections.Generic; | |
| using System.Reflection; | |
| using System.Text.RegularExpressions; | |
| using System.Linq; |
| /* rawSHA512_fmt_plug.c from John the Ripper */ | |
| /* | |
| * This file is part of John the Ripper password cracker, | |
| * Copyright (c) 2010 by Solar Designer | |
| * based on rawMD4_fmt.c code, with trivial changes by groszek. | |
| * | |
| * Rewritten Spring 2013, JimF. SSE code added and released with the following terms: | |
| * No copyright is claimed, and the software is hereby placed in the public domain. | |
| * In case this attempt to disclaim copyright and place the software in the public | |
| * domain is deemed null and void, then the software is Copyright (c) 2011 JimF |