步骤
- 系列文章
- 前言
-
- 1.需要的软件资源
- 2.用调试器解析软件
- 2.用调试器打开程序
- 3.找到关键的登录判断部分
- 4.导出补丁持久化保存胜利成果
- 5.测试一下效果
- 附录.引用资料
- 总结
推荐阅读: 网络安全专栏——了解防火墙(图文介绍天网个人防火墙,实例测试)
前言
学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。
本文根据果核的逆向教程制作,使用了果核的软件资源。
怎么说呢,软件都是根据源码编译而成的,软件正常的登录流程是:
所以我们要做的就是在登录判断上做文章,思路如下:
- 让登录信息无论如何输入都正确,类似网页密码漏洞的的永真式
- 取得登录信息生成机制,生成注册机
- 直接删掉登录判断
- 登录判断为失败,但是不跳到警告弹窗,而是直接进入后面的软件部分
1.需要的软件资源
- x32dbg或是x64dbg动态分析调试器,解析软件(这里被爆破软件是32位用x32dbg)
官方github网站下载
https://github.com/x64dbg/x64dbg
- 一个建议的登录软件(就是被爆破的对象)
关注果核剥壳公众号回复 果核逆向教程下载其中的逆向课件(软件不是我做的,不能直接分享给大家)
输入错误的账号密码会报错
2.用调试器解析软件
把软件拖入打开的调试器即可!
注意这里没有拖入对应的32位调试器所以报错失败
正确的结果
2.用调试器打开程序
第一次点击箭头运行按钮可以找到程序的入口,程序在这里开始运行。
第二次点击就会打开程序。
简单的介绍一下界面(灰常简单,这次没有用到的都不讲····)
3.找到关键的登录判断部分
前面已经通过调试器运行了软件,这里可以随便输入东西得到一个“登录失败的提示”
在CPU窗口鼠标右键汇编代码区域点击搜索范围->当前模块->字符串引用
然后就进入了引用窗口,右侧是转化出来的字符串“登录失败”(注意此时程序还是打开)
注意此时如果你没有显示登录成功失败是因为你没有通过调试器运行程序。调试器没有捕获到变化的登录判断流程。
搜索字符串“登录失败”回车(这次运气好前面第一眼就看到了登录失败,正常情况下我们都是通过搜索找到地址的)
如果你想要地址可以复制:
004011BE
搜索后会跳转到
所以我们找到了让我们登录失败的罪魁祸首,只要把他做掉,我们就能登录成功。
选中这一行,鼠标右键,二进制->使用NOP填充。NOP在汇编中是空指令的意思,意思就是什么都不做。
我们要找到跳转到登录失败的语句。再往上找几行找到了je, je表示跳转,也就是跳转到登录失败,只要把这一行无效,就能实现目标。
原理:
回顾前面前面的字符串查找中我们发现登陆成功会跳转到失败,我们让这个跳转失效,不从“登录成功”跳转到“登录失败”那么就能成功登陆。
4.导出补丁持久化保存胜利成果
文件->补丁文件
5.测试一下效果
从靠劳力赚钱转变成靠脑力赚钱,想入门网络安全的小白肯定想知道如何学好?
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
👉网络安全面试题板块👈
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
扫一扫
10万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
