步骤
-
前言
-
- 1.需要的软件资源
- 2.用调试器解析软件
- 3.用调试器打开程序
- 4.找到关键的登录判断部分
- 5.导出补丁持久化保存胜利成果
- 6.测试一下效果
-
总结
前言
学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。
本文根据果核的逆向教程制作,使用了果核的软件资源。
怎么说呢,软件都是根据源码编译而成的,软件正常的登录流程是:
所以我们要做的就是在登录判断上做文章,思路如下:
- 让登录信息无论如何输入都正确,类似网页密码漏洞的的永真式
- 取得登录信息生成机制,生成注册机
- 直接删掉登录判断
- 登录判断为失败,但是不跳到警告弹窗,而是直接进入后面的软件部分
1.需要的软件资源
- x32dbg或是x64dbg动态分析调试器,解析软件(这里被爆破软件是32位用x32dbg)
官方github网站下载
https://github.com/x64dbg/x64dbg
-
一个建议的登录软件(就是被爆破的对象)
关注果核剥壳公众号回复 果核逆向教程下载其中的逆向课件(软件不是我做的,不能直接分享给大家)
输入错误的账号密码会报错
2.用调试器解析软件
把软件拖入打开的调试器即可!
注意这里没有拖入对应的32位调试器所以报错失败
正确的结果
3.用调试器打开程序
第一次点击箭头运行按钮可以找到程序的入口,程序在这里开始运行。
第二次点击就会打开程序。
简单的介绍一下界面(灰常简单,这次没有用到的都不讲····)
4.找到关键的登录判断部分
前面已经通过调试器运行了软件,这里可以随便输入东西得到一个“登录失败的提示”
在CPU窗口鼠标右键汇编代码区域点击搜索范围->当前模块->字符串引用
然后就进入了引用窗口,右侧是转化出来的字符串“登录失败”(注意此时程序还是打开)
注意此时如果你没有显示登录成功失败是因为你没有通过调试器运行程序。调试器没有捕获到变化的登录判断流程。
搜索字符串“登录失败”回车(这次运气好前面第一眼就看到了登录失败,正常情况下我们都是通过搜索找到地址的)
如果你想要地址可以复制:
004011BE
搜索后会跳转到
所以我们找到了让我们登录失败的罪魁祸首,只要把他做掉,我们就能登录成功。
选中这一行,鼠标右键,二进制->使用NOP填充。NOP在汇编中是空指令的意思,意思就是什么都不做。
我们要找到跳转到登录失败的语句。再往上找几行找到了je, je表示跳转,也就是跳转到登录失败,只要把这一行无效,就能实现目标。
原理:
回顾前面前面的字符串查找中我们发现登陆成功会跳转到失败,我们让这个跳转失效,不从“登录成功”跳转到“登录失败”那么就能成功登陆。
5.导出补丁持久化保存胜利成果
文件->补丁文件
6.测试一下效果
总结
大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!