步骤
- 系列文章
- 前言
-
- 1.需要的软件资源
- 2.用调试器解析软件
- 2.用调试器打开程序
- 3.找到关键的登录判断部分
- 4.导出补丁持久化保存胜利成果
- 5.测试一下效果
- 总结
前言
学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。
本文根据果核的逆向教程制作,使用了果核的软件资源。
怎么说呢,软件都是根据源码编译而成的,软件正常的登录流程是:
所以我们要做的就是在登录判断上做文章,思路如下:
- 让登录信息无论如何输入都正确,类似网页密码漏洞的的永真式
- 取得登录信息生成机制,生成注册机
- 直接删掉登录判断
- 登录判断为失败,但是不跳到警告弹窗,而是直接进入后面的软件部分
1.需要的软件资源
- x32dbg或是x64dbg动态分析调试器,解析软件(这里被爆破软件是32位用x32dbg)
官方github网站下载
https://github.com/x64dbg/x64dbg
- 一个建议的登录软件(就是被爆破的对象)
关注果核剥壳公众号回复 果核逆向教程下载其中的逆向课件(软件不是我做的,不能直接分享给大家)
输入错误的账号密码会报错
![](https://img-blog.csdnimg.cn/img_convert/ee23c62dadb0c4cb612022b7ec4921d7.jpeg)
把软件拖入打开的调试器即可!
注意这里没有拖入对应的32位调试器所以报错失败
正确的结果
2.用调试器打开程序
第一次点击箭头运行按钮可以找到程序的入口,程序在这里开始运行。
第二次点击就会打开程序。
简单的介绍一下界面(灰常简单,这次没有用到的都不讲····)
3.找到关键的登录判断部分
前面已经通过调试器运行了软件,这里可以随便输入东西得到一个“登录失败的提示”
在CPU窗口鼠标右键汇编代码区域点击搜索范围->当前模块->字符串引用
然后就进入了引用窗口,右侧是转化出来的字符串“登录失败”(注意此时程序还是打开)
注意此时如果你没有显示登录成功失败是因为你没有通过调试器运行程序。调试器没有捕获到变化的登录判断流程。
搜索字符串“登录失败”回车(这次运气好前面第一眼就看到了登录失败,正常情况下我们都是通过搜索找到地址的)
如果你想要地址可以复制:
004011BE
搜索后会跳转到
所以我们找到了让我们登录失败的罪魁祸首,只要把他做掉,我们就能登录成功。
选中这一行,鼠标右键,二进制->使用NOP填充。NOP在汇编中是空指令的意思,意思就是什么都不做。
我们要找到跳转到登录失败的语句。再往上找几行找到了je, je表示跳转,也就是跳转到登录失败,只要把这一行无效,就能实现目标。
原理:
回顾前面前面的字符串查找中我们发现登陆成功会跳转到失败,我们让这个跳转失效,不从“登录成功”跳转到“登录失败”那么就能成功登陆。
4.导出补丁持久化保存胜利成果
文件->补丁文件
5.测试一下效果
总结
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
![](https://img-blog.csdnimg.cn/img_convert/ee23c62dadb0c4cb612022b7ec4921d7.jpeg)
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~