已找到破解思路对加密算法破解不太懂,该软件是通过http get发送账号密码本机mac和硬盘信息,最后有一个rkd=“随机8位”,已找到随机8为的od地址不知道怎么算求大神破解。
最主要就是红色的几位数字我自己弄得网络验证过不去就就是算不出发送rkd数据和服务器返回rkdd的算法
发送数据:
http://jk1.hintsoft.net/servlet/login?userType=2&authType=1&username=1&passwd=1&mac=D4C9EFEDFB4E1CBDB98ECCAD_000206A7_WD-WCC2ENH70397&version=Pro_2.0&Oem=1&languageType=1&rkd=29247490
返回数据:
<Result ResultCode="0" ErrorCode="1002">
<rkdd>
mONgQavvsR0=</rkdd>
<ErrorInfo>用户名或密码错误,用户名和密码均区分大小写!</ErrorInfo>
</Result>
下面的执行到00406ED4
寄存器中出现
0A85FF30 02FF4974 UNICODE "15131213"
求怎么算出15131213啊
这是个网络验证输入账号密码得出8为数字发送到服务器返回加密后的英文加数字然后判断。
软件下载地址http://pan.baidu.com/s/1jGstPHW
00406EA0 |. 5B pop ebx
00406EA1 |. 5D pop ebp
00406EA2 \. C2 0800 retn 0x8
00406EA5 8D40 00 lea eax,dword ptr ds:[eax]
00406EA8 /$ 53 push ebx
00406EA9 |. 56 push esi
00406EAA |. 57 push edi
00406EAB |. 89C3 mov ebx,eax
00406EAD |. 89D6 mov esi,edx
00406EAF |. 89CF mov edi,ecx
00406EB1 |. 89F8 mov eax,edi
00406EB3 |. E8 BCFDFFFF call Setup.00406C74
00406EB8 |. 89F9 mov ecx,edi
00406EBA |. 89C7 mov edi,eax
00406EBC |. 85F6 test esi,esi
00406EBE |. 74 0B je XSetup.00406ECB
00406EC0 |. 89C2 mov edx,eax
00406EC2 |. 89F0 mov eax,esi
00406EC4 |. D1E1 shl ecx,1
00406EC6 |. E8 C1D7FFFF call Setup.0040468C
00406ECB |> 89D8 mov eax,ebx
00406ECD |. E8 72FEFFFF call Setup.00406D44
00406ED2 |. 893B mov dword ptr ds:[ebx],edi ; 出现4
00406ED4 |. 5F pop edi
00406ED5 |. 5E pop esi
00406ED6 |. 5B pop ebx
00406ED7 \. C3 retn
00406ED8 $ 85C9 test ecx,ecx
00406EDA .^ 0F84 88FEFFFF je Setup.00406D68
00406EE0 . 50 push eax
00406EE1 . 51 push ecx
00406EE2 . 52 push edx
00406EE3 . E8 8CB8FFFF call <jmp.&oleaut32.SysAllocStringLen>
[课程]Linux pwn 探索篇!