-
-
[原创]我也不知道具体原因的一次破解
-
发表于: 2019-12-11 02:28
-
这次破解很懵逼,用了4个小时我也有点纳闷不过还好破解了,答案5461023,看下图
先把程序拖到immunitydebuger中,其他od啥的都行
这种密码对比的应该涉及到strcmp的调用,于是右键shearch for —>all intermodular call 找到所有接口的调用
在接口界面找到strcmp的地址,F2下断点
重新运行,按F9直接运行到断点处,在输入框输入之后才能到断点处,这次我输的是1234(这点很重要,最后会用到)
从上面图片看到还有一个重点就是有个s2="goluck",对按常理这应该就是密码
本以为该结束了,果然很简单,但输进去直接报错,这回连断点都不停了
经过测试只有输入数字才可以进行密码比对,说明做了过滤,长度也有限制,于是输入1234567,观察一下对堆栈
看s1和s2字符似乎有些相似于是想到可能调整数字顺序就可以了,于是开启了不停的尝试,还好被我使出来了
虽然试出来了,但最后的原理不懂,求大神指教
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
