逆向第一课(简单的password程序修改逻辑)

最新推荐文章于 2022-11-30 23:44:45 发布
最新推荐文章于 2022-11-30 23:44:45 发布
阅读量520 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiyi_guoshu/article/details/88562258
版权

password源码如下:

#include <iostream>
#include<string.h>
using namespace std;
#define password "12345678"
bool verifyPwd(char * pwd)
{
	int flag;
	flag=strcmp(password, pwd);
	return flag==0;
}
int main()
{
	bool bFlag;
	char pwd[1024];
	printf("please input your password:\n");
	while (1)
	{
		scanf("%s",pwd);
		bFlag=verifyPwd(pwd);
		if (bFlag)
		{
			printf("passed\n");
			break;
		}else{
			printf("wrong password, please input again:\n");
		}
	}
	return 0;
}

1.g++ pwd.cpp –o pwd.exe生成pwd.exe,拖入下载好的ollydbg程序里。

 

1.1查找所有引用的字符串,很容易猜到密码是12345678;但我们不这样做,我们去跳转指令位置修改程序。

2.F8单步调试,发现运行到wrong password以后程序运行到了判断密码的功能区,并且不断提示输入密码错误,要求重新输入,所以我们不应该让程序从004014D1处运行到4014E1处,上面的 je short 004014E1便是关键语句。

 3.将这个跳转指令注释掉即可

 

4.导出修改后的文件

5.运行修改后的pwd2.exe文件,发现程序无法运行;好吧,我修改je后面的地址到004014D3,passed前的move语句,调试过程中运行,终于passed

************************************************************************

 

5.2修改jejnz也可以实现passed

***********************************************************************

5.3修改ZF标志,从1--->0.程序也可以passed。

jiyi_guoshu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Writeup of CTFxNuist (逆向部分
MozhuCY的博客
02-02 670
两个月前,偶然发现了南信大的CTF平台,大师傅们对我们小萌新还是比较友好的.....这个平台上的题目有难有易,逆向部分非常推荐做一做的✧(๑•̀ㅂ•́)و✧, 0x00:签到题  一个1kb的文件,经检查可知为pyc文件,哇。。。直接反编译啊ԅ(¯﹃¯ԅ)。可见输入的flag每位经过特殊运算后和数组key进行比较,由于没有多解的情况,爆破好了(依旧懒得想逆运算hhhhhhhh, import
C语言password写密码,想程序高手求助--用C语言来编辑一个输入密码的程序
weixin_42297705的博客
05-21 829
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/*--------实现密码的隐式输入-----------------*/inputpw(char*password,intlen)/*len为密码长度*/{inti=0;/*密码数组索引值,同时也表示记录已显示*的数目*/charch;fflush(stdin);/*清洗流,以防妨碍密码正确输入*/for(ch=getch();c...
密码的加密与解密(方法练习)
weixin_45460664的博客
10-28 681
输入一个数字,将每个数字加五再对10 取余,再反转。
软件破解简单示例演示
LongStorm的博客
07-24 919
通过破解一个简单的密码验证程序来让大家更加通俗易懂的理解破解的原理,以及熟悉对多个工具的使用,我这儿使用的是 吾爱破解的一个工具库,我这儿的环境 win10+vs2010,程序为release。好了, 废话不多说,先上密码验证程序的代码: #include "stdafx.h" #include <windows.h> #define password "123456" int ver...
2022CTF培训(七)逆向专项练习
sky123博客
11-30 2126
附件下载链接首先是一个迷宫,由于答案不唯一,因此到 dfs 求出所有路径。 求得路径如下: 第二部分加密函数前半段没用后面每次取 4 次 6 比特转成 3 个 8 比特存在 a2 中,猜测是 base64 。 观察 v14 发现是 base64 码表的反向映射,确认是 base64 。因此该部分输入为 第三部分求逆,解得答案为 把所有合法的 flag 交一遍,可得flag为盲猜 FlagActivity 类中的 onClick 方法是打印 flag 的。 将资源导出,搜索 得资源名称 再搜索资源名
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
2.如何定位MAIN函数,修逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序...
滴水网络第一期初级逆向培训视频
07-23
教程名称:滴水网络第一期初级逆向培训视频  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
x64dbg程序逆向反汇编修神器
07-12
程序逆向反汇编修神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件支持中文界面和插件,界面及操作方法与OllyDbg调试工具类似,支持类似C表达式解析器、DLL和EXE文件调试、IDA式的跳跃箭头...
APP逆向破解第2课.avi
08-03
app逆向
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
最新发布
01-09
总结来说,利用IDA Freeware 7.6进行Qt5程序的逆向分析是一个涉及多种技能和工具的过程。通过对二进制代码的反编译,我们可以揭示隐藏在黑盒中的代码逻辑,这对于软件调试、安全审计和逆向工程研究具有重要价值。...
CTF逆向工程入门_2
s1054436218的博客
05-13 1万+
CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904 CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403 上一篇讲了算是最简单的一类逆向题目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简...
password_verify() 函数
冷月醉雪的博客
04-27 2135
查看更多 https://www.yuque.com/docs/share/9418d648-43e4-4d44-a951-c0ff6d99d475
支付宝APP逆向工程笔记之(二)修密码部分的源代码
frams的博客
01-08 1892
最近比较忙,一直没更新,今天来看一下修密码部分的源代码,废话不多说,直接上代码,这是修密码的初始化部分: 代码里说到的Q用户、T用户,有些同学可能不明白,这里我科普一下,用户状态分Q/T/B/W  Q代表快速注册用户 T代表已认证用户 B代表被冻结账户 W代表已注册,未激活的账户 这里阿里应该不会直接执行 actionSet 的内容,如果执行了那就是容易被利用的漏洞了。
逆向】栈溢出漏洞学习过程(一)通过字符串验证的简单程序分析
lanlanla的成长历程
01-08 2799
目录 前言: 1 准备程序 PS:翻车现场: 2 分析程序执行流程(栈溢出原理) 2.1 看代码中忘记的知识补充一下: 2.1.1 主函数中涉及的寄存器相关知识: 2.1.2 涉及到的指令 地址传送指令LEA PTR REP STOS int 3中断 段超越指令前缀 2.2 main函数中的初始化部分 2.3 scanf()函数部分 2.4 函数verify_pas...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
破解密码验证程序
白水的博客
11-12 1万+
程序:由 密码验证程序 编译出来的 .exe 文件 工具:IDA Por、OllyDbg、LoadPE、UltraEdit、VS\VC++ 在本次破解中,由源代码编译出来的.exe文件命名为 crack.exe 首先用 IDA 打开 crack.exe 在 IDA View-A 中找到 main 函数(默认情况下IDA会自动识别出main函数) 然后 按空格键,出现如下界面 ...
记一次简单的破解程序(逆向)
weixin_30786617的博客
11-02 556
已投稿合天 载入以后然后随便输入一个密码然后在程序中搜索报错信息。 例如如下搜索的: 然后双击进入。 然后发现JE将其修为JEN(JE是==,而JEN是!=,如此便打破了原有的逻辑) 右键编辑->二进制编辑 将74为75(这里所说的74、75就是JE跟JEN,可以参考:https://blog.csdn.net/do2jiang/artic...
golang 验证密码(自定义验证项)
Mu_xlsk的博客
10-02 818
go 利用二进制验证密码 定义验证项 const ( //密码验证选项 只能含有 PWD_OPT_Number uint16 = 1 << iota //数字 0001 PWD_OPT_Lower //小写 0010 PWD_OPT_Upper //大写 0100 PWD_OPT_Special //特殊符号 1000 ) 验证函数 自定义验证项

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值