crack实验

最新推荐文章于 2024-08-23 14:22:30 发布
最新推荐文章于 2024-08-23 14:22:30 发布
阅读量430 收藏 5
点赞数 4
分类专栏: 逆向 文章标签: 安全 系统安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/136114200
版权
本文讲述了如何使用IDA工具分析并修改一个资源下载程序的密码验证逻辑,包括单步调试、识别关键指令,以及在二进制文件中实现错误密码登入的修改过程。
摘要由CSDN通过智能技术生成

资源下载

【免费】crack资源(这玩意还要不少于11字)资源-CSDN文库

内容

源码

这是一段简单的密码判断程序

流程

exe直接用ida开(因该是release的exe)

选中分支点直接按空格

此时的va地址是0010106e用动态调试软件调试,看程序是怎么引起分支的

转跳到刚刚找到的地址

默认不是从main开始可以f8可以单步跟踪看看再开始之前做了什么

三次push压入栈

f7能看到真正的代码(这个我是用f8一点点翻出来的)

利用win+G直接转跳到刚刚的地址

选中这个f2下断点

接下来运行(f9)随意输入密码

 

这里进入错误时的处理流程

此时eax寄存器返回ffffffff

这里转跳是利用test和je实现的

将je修改成jne就可以实现错误密码登入

或者将test修改为xor的话无论输入什么都将登入

双击之后就可以修改

此时需要在二进制文件之中修改对应的字节

已知:va=00401106E

文件偏移地址=虚拟内存(va)-装载基址(image base)-节偏移=0040106e-00400000-(00001000-00001000)=106e

修改二进制文件(还是用win+G转跳)

将这个字节修改74为75

汇编指令: JO、JNO、JB、JNB、JE、JNE、JBE、JA、JS、JNS、JP、JNP、JL、JNL、JNG、JG、JCXZ、JECXZ、JMP、JMPE_jnb/j-CSDN博客

保存重新执行

此时1234567出现错误修改成功

himobrinehacken
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Crack密码验证小实验
Bonjour~
04-13 2055
首先来看一段用于密码验证的C语言代码:#include<stdio.h> #include<string.h>#define PASSWORD "1234567"int verify_password(char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); return a
软件漏洞分析:crack实验
尽人事,听天命
05-04 1835
开始正式研究软件漏洞分析,首先学习一下基本知识,看的书是《0day安全:软件漏洞分析技术》,在本书的第一章的结尾是一个crack实验,在这里记录一下实验过程。 首先自己写一段C语言的小代码,为下一步的crack提供资源,代码的主要功能是炎症密码的正确性,并进行跳转,代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 1
1.4 Crack实验
bangren3304的博客
09-17 179
0_day 第一章 基础知识 1.4 Crack实验 《0day_2th》王清 著 电子书 下载链接:https://pan.baidu.com/s/11TgibQSC3-kYwCInmH8wwg 密码:ve75 实验环境 实验流程 首先打开IDA,并把由VC 6.0得到的.exe文件直接拖进IDA,稍等片刻,反汇编工作将完成。反汇编流程图如下所示: 在IDA图形显示界面,用鼠标选...
crack实验
weixin_30716141的博客
10-10 136
本文是按照《0day安全》一书中的实验一步步实现的,对于反汇编也有了新的认识。 工具:winxp sp3虚拟机,IDA Pro 6.6,OllyDbg,UltraEditor,VC 6.0,LordPE。 因为在win7下面虚拟内存有重定向的问题,不利于分析,因此在虚拟机win xp下面进行实验,win7下也可以通过ALSR插件来实现。 一、VC下编写小程序 程序实现密码验证,只有正确的密...
0day安全-软件漏洞分析技术(第二版)——Crack实验
amumu2014的博客
04-11 375
…. 转载于:https://www.cnblogs.com/TB-Go123/p/8797064.html
临床实验室软件 LAB MASTER 4.9.0 Crack
控件与插件之大全
03-12 289
临床实验室软件 LAB MASTER,4.9.0 版本一个独特的临床实验室软件,有助于创建病理学,X射线,超声和,ECG和Echo的智能报告。它不仅可以打印有吸引力的报告,还可以跟踪帐户
Crack破解
qq_42094367的博客
02-11 2627
题目:运行CraMe1.exe,提示 "u r right!" 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。     用IDA打开寻找字符串flag.然后反编译得到如图的函数: 修改exe:修改wrong为right即可.可通过再次编译,也可以直接修改其16进制   输入密码: 可知.v3是关键.看v3的判断,由两部分组成.第一部分是个...
ch1:Crack实验
1ame的博客
10-23 420
实验环境: 操作系统 Windows7 IDE VC 6.0 build版本 debug 用于实验的C语言代码: #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; authenticate
第一章 基础知识---1.4Crack实验--复现
qq_41683305的博客
07-04 260
0x01 程序及其编译环境 程序如下,功能:我们必须输入正确的密码1234567才能得到密码验证的确认,跳出循环。否则程序提示密码错误再次输入。 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char* password) { int authenticated; authenticated = strcmp(password, PASSWORD); return authenticated; }
CRACK detection_crack_damagedetection_
10-03
另一方面,“damage.txt”可能是记录了关于结构损伤的一些详细信息,包括但不限于裂缝的类型、尺寸、位置、形成原因等,或者包含了一些实验数据和观察结果。这些数据对于理解裂缝的发展趋势,制定预防措施和修复策略...
Matlab R2013b Crack
03-06
MATLAB_2013b_Crack,MATLAB是MATrix LABoratory的缩写,是一款由美国The MathWorks公司出品的商业数学软件。MATLAB是一种用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境。除了矩阵...
Generalized crack initiation and crack damage stress thresholds
03-19
本文探讨了岩体在接近地下开挖区域时的裂缝启动(Crack Initiation)和裂缝损伤(Crack Damage)应力阈值的概念,并提出了一个适用于脆性岩体的通用模型。研究发现,在不同类型的岩体中,这些关键阈值对于评估岩体...
失效分析实验室海报
04-27
包括器件内部芯片大小、数量、叠die、绑线情况的观测,以及芯片crack、点胶不均、断线、搭线、内部气泡等封装缺陷,以及焊锡球冷焊、虚焊等焊接缺陷的检查。 北软检测还提供了各种测试服务,包括I/VCurve分析、Open...
Cross_switch_crack1v2_capacitorfilter_cell_Microgrid_
10-03
标题“Cross_switch_crack1v2_capacitorfilter_cell_Microgrid_”暗示了这篇文献可能涉及电力系统中的交叉开关技术、裂纹问题、电容器滤波器单元以及微电网应用。描述中的“in this letter”表明这可能是一篇科技...
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 277
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 426
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
ChaCha20:高效且安全的流密码算法
最新发布
jiamisoft的博客
08-23 298
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
中间件安全
2201_75572825的博客
08-20 1108
Tomcat是一个开源的Java Servlet容器,它可以作为独立的Web服务器或应用服务器,也可以作为其他Web服务器的插件来使用,如Apache HTTP Server。Tomcat支持JavaServlet、JavaServer Pages (JSP) 、Java Expression Language (EL) 和WebSocket等Java技术,并提供了许多企业级特性,如集群、安全性和可扩展性。
crack500数据集
12-12
crack500数据集是一个公开的数据集,用于研究和分析裂缝识别和检测的算法和技术。它包含了500张裂缝图像,这些图像是通过现实场景中的照片和图像采集设备获取的。该数据集的目的是帮助研究人员和开发者改进机器视觉和计算机图形学中的裂缝检测算法。 该数据集中的每个图像都有其对应的标记,用于指示图像中的裂缝位置和形状。这些标记可以帮助研究人员训练和评估自动裂缝检测算法的准确度和性能。此外,数据集还提供了相关的统计信息,如图像的尺寸和裂缝的长度、宽度等,为研究人员提供了更详细的数据分析和比对的依据。 使用crack500数据集,研究人员可以进行各种实验和评测工作。例如,可以利用该数据集开发新的裂缝检测算法,借助机器学习和图像处理的技术,提高自动裂缝检测的精确度和效率。此外,该数据集还可以用于验证和比较不同算法的性能,并为进一步研究提供参考基准。 总之,crack500数据集为研究和应用裂缝识别和检测技术提供了一个宝贵的资源。通过使用该数据集,研究人员可以对裂缝图像进行分析和处理,从而不断改进和优化裂缝检测的算法和工具。这对于保障建筑结构的安全和维护具有重要意义,同时也对智能监测和自动化工程领域具有广泛的应用前景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值