【CTF reverse】IDA基本操作:修改exe实现任意密码都能登录成功

最新推荐文章于 2024-07-19 16:39:07 发布
最新推荐文章于 2024-07-19 16:39:07 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: web&CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hans774882968/article/details/122985165
版权

IDA 逆向工程 程序修改 跳转指令 免验证登录
关键词由CSDN通过智能技术生成

目标:exe无论输入什么都能显示登录成功。

可以收获:IDA修改exe的基本操作。小白入门向。

作者:hans774882968以及hans774882968

文章目录

实验1

编译代码

#include <bits/stdc++.h>
using namespace std;
const int N = 505;

void dbg() {
    puts ("");
}
template<typename T, typename... R>void dbg (const T &f, const R &... r) {
    cout << f << " ";
    dbg (r...);
}

int main (int argc, char const *argv[]) {
    string uname, pwd;
    cout << "input username: ";
    cin >> uname;
    if (uname != "admin") {
        puts ("login failed!");
        return 0;
    }
    cout << "input password: ";
    cin >> pwd;
    if (pwd != "114514") {
        puts ("login failed!");
        return 0;
    }
    puts ("login success!");
    return 0;
}

用IDA查看,发现如下两条语句是关键

jz     short loc_40149D
jz      short loc_4014F0

如果跳转,就通过,否则失败。因此直接用IDA的Patch program --> Assemble把它们改成jmp:

jmp short loc_40149D
jmp short loc_4014F0

此时可以再次F5,可以发现代码还能正确反编译,并且变成了我们想要的样子。

然后用IDA的Patch program --> Apply patches to input file保存出新的exe。实验成功!

实验1的变式

把代码逻辑等价地改一下

#include <bits/stdc++.h>
using namespace std;
const int N = 505;

void dbg() {
    puts ("");
}
template<typename T, typename... R>void dbg (const T &f, const R &... r) {
    cout << f << " ";
    dbg (r...);
}

int main (int argc, char const *argv[]) {
    string uname, pwd;
    cout << "input username: ";
    cin >> uname;
    if (uname == "admin") {
        cout << "input password: ";
        cin >> pwd;
        if (pwd == "114514") {
            puts ("login success!");
            return 0;
        }
        puts ("login failed!");
        return 0;
    }
    puts ("login failed!");
    return 0;
}

用IDA查看exe,找到两条jz指令。

此时与实验1相反,我们不希望跳转发生了,就把jz指令都替换为nop。一条jz指令要2字节,所以要填充2个nop。

填充完毕后按F5:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [sp+10h] [bp-34h]@1
  char v5; // [sp+28h] [bp-1Ch]@1

  __main();
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(&v5);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(&v4);
  std::operator<<<std::char_traits<char>>(&std::cout, "input username: ");
  std::operator>><char,std::char_traits<char>,std::allocator<char>>(&std::cin, &v5);
  std::operator==<char,std::char_traits<char>,std::allocator<char>>(&v5, "admin");
  std::operator<<<std::char_traits<char>>(&std::cout, "input password: ");
  std::operator>><char,std::char_traits<char>,std::allocator<char>>(&std::cin, &v4);
  std::operator==<char,std::char_traits<char>,std::allocator<char>>(&v4, "114514");
  puts("login success!");
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(&v4);
  std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::~basic_string(&v5);
  return 0;
}

实验依旧成功!

hans774882968
关注
专栏目录
IDA pro软件 如何修改.exe小程序打开对话框显示的文字?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
12-18 796
Win10 专业版.exe小程序。
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7197
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
【逆向工具】IDA使用4-控制台逆向分析 Reverse004.exe 获取密码
17bdw的编程备份笔记
03-31 1049
工具 吾爱破解版本OD、IDA6.8 OD使用-动态分析 OD快捷方式 F2 下断点,也就是指定断点的地址F3加载一个可执行程序,进行调试分析F4程序执行到光标处 F5 缩小、还原当前窗口 F7 单步步入 F8 单步步过 F9 直接运行程序,遇到断点处,程序暂停 Ctrl+F2 重新运行程序到起始处,一般用于重新调试程序 Ctrl+F9 执行到函数返回处,用于跳出函数...
CTF Reverse
m0_54933823的博客
05-11 677
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
人机版石头剪刀布(注:打开密码“114514”)
最新发布
2401_86401601的博客
07-19 480
【代码】人机版石头剪刀布(注:打开密码“114514”)
IDA修改exe并保存运行
热门推荐
Onlyone_1314的博客
09-20 1万+
IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!” a)IDA打开hello.exe b)查看String Windows 查找到“hello world!” c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。 d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me! 需要设置IDA显示16进制机器码,即图中步骤2、3 之后IDA就会显示16
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 724
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
CTF-REVERSE练习之逆向初探
ChuMeng1999的博客
11-26 3304
目录预备知识一、了解REVERSE二、PEiD三、Ollydbg四、IDA实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、了解REVERSE REVERSECTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 二、PEiD PEiD是一款著名的查壳工具,其功能十分强大,几乎可以侦测出绝大部分的壳以
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6457
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF Reverse 字符串不一定是拿来比较的.exe解题思路
ACGeny的博客
09-19 397
字符串不一定是拿来比较的.exe一、文件描述二、解题思路 一、文件描述 程序运行如下图,输入序列(flag)。 输入一个序列后,显示wrong!然后提示可以继续输入,,猜想这应该是个循环。 下面来具体实现逻辑。 二、解题思路 打开ida后,找到主函数,在主函数中,上来就显示一串字符串437261636b4d654a757374466f7246756e; 然后开启一个while(1)循环,循环里输入serial并进行判断; 第23行中是对输入serial的长度判断,可知序列长度为17; 然后遍历se
IDA动调exe
m0_51713041的博客
01-09 5167
动调exe文件: 步骤:1.找到文件夹IDA目录下的dbgsrv文件夹,找到对应版本的win_32或者64remote.exe,点击运行。 2.打开ida,将exe拖入,Debugger → Select a debugger → Remote windows debugger 3.Debugger → process options → 填写三行(第一,二行为 文件的路径,第三行为空,也可设置为文件对应的根目录) 和 Hostname设为127.0.0.1(代表本机) → ok 4.附加程序:先运
CTF——Reverse(逆向)学习记录
https://goodlunatic.github.io/
05-07 708
IDA常用快捷键 静态调试: F5:反编译成伪代码 Shift+f12:打开字符串窗口 空格:切换反汇编窗口(列表视图&图形视图) Tab:返回栈视图 X:交叉引用 R:将ascii转换成字符 V:快速将当前函数修改成void类型(插件提供的功能) *D:把汇编代码转成数据 *C:把数据转成汇编代码 *U:表示当前指令为未知,显示16进制原始硬编码 *P:从当前地址处解析成函数(一般和u一起用) *G:跳到函数地址 动态调试: F2:下断点 F4:运行 F7:进入函数 F8:单步调试 F9:跳到下
BugkuCTF-reverse:入门逆向
_Co1a
12-05 433
题目地址:https://ctf.bugku.com/challenges#%E5%85%A5%E9%97%A8%E9%80%86%E5%90%91 查壳:(无壳) 拖进IDA32分析:找到main函数 得到flag: flag{Re_1s_S0_C0OL} IDA里面十六进制转字符的快捷键:R
利用IDA Pro反编译破解.exe
gengyiping18的专栏
03-12 1万+
参考文章:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html
IDA Pro——CrackMe.exe调试
Green77的博客
02-26 6784
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据
NewStarCTF 公开赛赛道-WEEK1|REVERSE
qq_61774705的博客
10-07 2476
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值