网络安全专栏——逆向入门爆破登录学习(图文)_逆向图文

最新推荐文章于 2024-04-28 12:17:27 发布
最新推荐文章于 2024-04-28 12:17:27 发布
阅读量1.1k 收藏 13
点赞数 21
分类专栏: 网络安全 文章标签: 学习 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_gangg/article/details/136382030
版权
步骤
  • 系列文章
  • 前言
    • 1.需要的软件资源
    • 2.用调试器解析软件
    • 2.用调试器打开程序
    • 3.找到关键的登录判断部分
    • 4.导出补丁持久化保存胜利成果
    • 5.测试一下效果
  • 总结

前言

学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。

本文根据果核的逆向教程制作,使用了果核的软件资源。
怎么说呢,软件都是根据源码编译而成的,软件正常的登录流程是:
在这里插入图片描述
所以我们要做的就是在登录判断上做文章,思路如下:

  • 让登录信息无论如何输入都正确,类似网页密码漏洞的的永真式
  • 取得登录信息生成机制,生成注册机
  • 直接删掉登录判断
  • 登录判断为失败,但是不跳到警告弹窗,而是直接进入后面的软件部分

1.需要的软件资源

  1. x32dbg或是x64dbg动态分析调试器,解析软件(这里被爆破软件是32位用x32dbg)
    官方github网站下载
https://github.com/x64dbg/x64dbg

在这里插入图片描述

  1. 一个建议的登录软件(就是被爆破的对象)
    关注果核剥壳公众号回复 果核逆向教程下载其中的逆向课件(软件不是我做的,不能直接分享给大家)
    在这里插入图片描述
    输入错误的账号密码会报错

在这里插入图片描述

### [](https://blog.csdn.net/u011027547/article/details/121554059?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170921433316800192222474%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=170921433316800192222474&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-3-121554059-null-null.142^v99^pc_search_result_base4&utm_term=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E8%87%AA%E5%AD%A6%E6%95%99%E7%A8%8B&spm=1018.2226.3001.4187)2.用调试器解析软件

把软件拖入打开的调试器即可!

注意这里没有拖入对应的32位调试器所以报错失败
在这里插入图片描述
正确的结果
在这里插入图片描述

2.用调试器打开程序

第一次点击箭头运行按钮可以找到程序的入口,程序在这里开始运行。
第二次点击就会打开程序。
在这里插入图片描述
简单的介绍一下界面(灰常简单,这次没有用到的都不讲····)

在这里插入图片描述

3.找到关键的登录判断部分

前面已经通过调试器运行了软件,这里可以随便输入东西得到一个“登录失败的提示”
在这里插入图片描述

在CPU窗口鼠标右键汇编代码区域点击搜索范围->当前模块->字符串引用
在这里插入图片描述
然后就进入了引用窗口,右侧是转化出来的字符串“登录失败”(注意此时程序还是打开)
在这里插入图片描述
注意此时如果你没有显示登录成功失败是因为你没有通过调试器运行程序。调试器没有捕获到变化的登录判断流程。
在这里插入图片描述
搜索字符串“登录失败”回车(这次运气好前面第一眼就看到了登录失败,正常情况下我们都是通过搜索找到地址的)在这里插入图片描述
如果你想要地址可以复制:
004011BE
在这里插入图片描述
搜索后会跳转到
在这里插入图片描述
所以我们找到了让我们登录失败的罪魁祸首,只要把他做掉,我们就能登录成功。
选中这一行,鼠标右键,二进制->使用NOP填充。NOP在汇编中是空指令的意思,意思就是什么都不做。

我们要找到跳转到登录失败的语句。再往上找几行找到了je, je表示跳转,也就是跳转到登录失败,只要把这一行无效,就能实现目标。
在这里插入图片描述

原理:
回顾前面前面的字符串查找中我们发现登陆成功会跳转到失败,我们让这个跳转失效,不从“登录成功”跳转到“登录失败”那么就能成功登陆。
在这里插入图片描述

4.导出补丁持久化保存胜利成果

文件->补丁文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.测试一下效果

在这里插入图片描述

总结

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全杠哥
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫逆向高级专栏安全产品加验证码突破
05-07
专栏主要做爬虫逆向板块及个人副业文章
MatLab强化学习_倒立摆控制_深度Q学习_神经网络
03-07
MatLab强化学习代码包,使用深度Q学习(神经网络)控制倒立摆的代码。 详细说明可参看我的专栏《强化学习与控制》 https://blog.csdn.net/weixin_43723517/category_9676083.html "I thought what I'd do was I'd pretend I was one of those deaf-mutes, or should I?"
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 1207
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
《信息技术与网络安全》主题专栏征稿启事.pdf
09-20
《信息技术与网络安全》主题专栏征稿启事.pdf
第四章神经网络的学习算法——随机梯度下降numpy代码详解
12-21
专栏是书《深度学习入门》的阅读笔记一共八章: 第一章深度学习中的Python基础。主要讲解了深度学习将要用到的python的基础知识以及简单介绍了numpy库和matpoltlib库,本书编写深度学习神经网络代码仅使用Python和numpy库,不使用目前流行的各种深度学习框架,适合入门新手学习理论知识。 第二章感知机。主要介绍了神经网络和深度学习的基本单元感知机。感知机接收多个输入,产生一个输出,单层感知器可以实现与门,或门以及与非门,但是不能实现异或门,异或门的实现需要借助多层感知机,这也就是说,单层感知机只能表示线性空间,而非线性空间的表示需要借助多层感知机。 第三章神经网络——基于n
网络安全学习方向和路线是怎么样的?
MachineGunJoe666
09-29 6183
大家好,我是周杰伦! 最近有同学问我,网络安全学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。 在这个圈子技术门类中,工作岗位主要有以下三个方向: 安全研发 安全研究:二进制方向 安全研究:网络渗透方向 下面逐一说明一下。 下面的卡片可以免费领取网络安全相关的学习资料,帮助大家在学习的过程中少走弯路: 【你要的网络安全知识,戳这里!!!】 ...
JS逆向之新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
网络安全专栏——逆向入门爆破登录学习图文
MZH
11-26 8240
步骤系列文章前言1.需要的软件资源2.用调试器解析软件2.用调试器打开程序3.找到关键的登录判断部分4.导出补丁持久化保存胜利成果5.测试一下效果附录.引用资料总结 系列文章 提示:转到网络安全专栏,观看更多内容! 点我直达–>网络安全专栏 前言 学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。 本文根据果核的逆向教程制作,使用了果核的软件资源。 怎么说呢,软件都是根据源码编译而成的,软件正常的登
登录密码爆破
gl620321的博客
08-11 5985
一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码,而突破验证码主要有两种: 绕过严重码 自动识别验证码 管理院权限登陆 开启了session,随机生成了一串字符串 查看登陆检测,判断是否开启传输了三个post 存在的话去判断验证码 验证码要是和session的不同,它就回到login这个页面 匹配的话,...
逆向登录(js逆向
screamn的博客
12-18 433
建议大家直接全部扣掉这段代码,虽然说内容很多,但是很快就可以解决,这个加密的函数越扣越多,所以直接全扣是最简单的事情。将js数据跟py链接就可以直接使用这段加密的程序了,你如果一个一个的扣去这段代码的话你会发现,需要的代码实在是太多了。开始堆栈调试,这个加密直接搜索的话,不是很好找,这边我是用xhr断点分析把。数据是在异步中被加密的。看到这个e就直接确定这就是加密函数的位置,应为e是这个密码。分析逆向加密过程 ,这手机号随便填的,主打的就是安全性高。我们现在开始在控制台输出这个加密的函数,找到他的位置。
[网安实践III] 实验3.逆向分析
LostUnravel的博客
11-09 5207
网安实践III - 实验3.逆向分析 1 流量分析 借助Wireshark抓取Android模拟器中“QQ同步助手”登录和同步数据时的流量,回答以下问题: (1)筛选流量中,对应域名 "mpssync.3g.qq.com" 的IP地址; (2)同步报文的TCP流量源IP:端口,目的IP:端口; (3)分析同步流量的数据特征,并根据这些特征,能否获取报文的一些信息,例如密文长度信息; (4)保存并上传流量分组文件。 mpssync.3g.qq.com 的IP地址: 183.3.225.36 和 113
UNIX网络编程学习专栏共100页.pdf.zip
11-25
UNIX网络编程学习专栏共100页.pdf.zip
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 455
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
网络安全)一款强大的逆向分析工具,开源!
weixin_57514792的博客
03-15 701
一款强大的逆向分析工具开源!
揭秘小白如何从 0 到 1 逆袭成为安全工程师
bigbangbangbang1的博客
10-07 795
什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。(1)物理安全(2)系统安全(3)电子商务(4)协议安全(5)应用系统安全(1)主动攻击:包含攻击者访问他所需信息的故意行为。(2)被动攻击:主要是收集信息而不是进行访问,数据的合法用户对这种一点也不会察觉到。被动攻击包括嗅探、收集信息等攻击方法。(1)逻辑炸弹(2)系统 Bug(3)社会工程学(4)后门和隐蔽通道。
零基础自学网络安全 / 网络渗透攻防路线学习方法【建议收藏】
2201_75735270的博客
07-12 756
零基础自学网络安全 / 网络渗透攻防路线学习方法【建议收藏】
软件逆向爆破初次尝试1:对Ride7的分析—注册函数的寻找过程
Eric Qu 个人专栏
02-26 667
先介绍基本情况:我是做嵌入式开发的,所以对C语言比较了解.由于上位机软件和设备测试需要,有时候也会写一些C++(主要是QT),C#,python的程序,所以各方面知识都懂一些. 好多人觉得写代码很枯燥,但我还是比较喜欢写代码的,特别是喜欢做调试,是不是很奇怪。最近发现自己的stm32 primer不能用了,原因是老的软件没有win10下面的驱动,于是找了最新版的Ride7安装。奈何奸商太坏,我用...
JS逆向 -- 某平台登录加密分析
weixin_41489908的博客
05-06 2180
八、选中“m(n.pwd.substr(0, 16))”,鼠标放上去,自动提示加密结果,可以分析除,是m函数进行了加密。十一、将该函数的同作用域范围的函数都复制到调试软件,并将该匿名函数改为aiyou函数,点击加载代码,成功加载。九、把鼠标放到m函数上,自动弹出下面的对话框,可以查看m函数所在的位置,点击进入该函数。十二、调用该函数,双击该函数,输入参数,点击运行获取结果。三、加密结果是32位,首先考虑是md5加密。六、找到给pwd赋值的语句,双击左边,下断,四、全局搜索pwd,点击右上角,点击搜索。
学习登录逆向
weixin_66608315的博客
11-10 1594
学习登录
推荐点关于网络安全的优质付费专栏
05-18
以下是我推荐的几个优质付费专栏: 1. FreeBuf付费专栏:FreeBuf 是国内知名的网络安全社区,其付费专栏由一线安全专家撰写,包括网络安全攻防技术、安全研究报告等内容,深入浅出,适合初学者和进阶学习者。 2. 安全客付费专栏安全客是另一个知名的网络安全社区,其付费专栏内容包括网络安全攻防、漏洞挖掘、红蓝对抗等方面的技术分享,内容深度较高,适合有一定网络安全基础的人员学习。 3. Hacker101付费课程:Hacker101 是由 HackerOne 公司推出的在线安全课程平台,其中的付费课程包括 Web 安全、密码学、二进制安全等多个方向的内容,深入浅出,适合初学者和进阶学习者。 4. 黑白之道付费专栏:黑白之道是一家网络安全咨询公司,其付费专栏内容涵盖了网络安全攻防、APT 攻击分析、移动安全等多个方向,内容深度较高,适合有一定网络安全基础的人员学习。 以上是我个人的推荐,希望对你有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值