1_修改程序验证流程

最新推荐文章于 2021-12-04 23:18:56 发布
最新推荐文章于 2021-12-04 23:18:56 发布
阅读量622 收藏 2
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012129783/article/details/79905395
版权

1,下面这段程序中,verify_password是验证密码的函数,我们要做的是把编译好的程序直接跳过程序验证流程。

#include <stdio.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
    int authenticated;
    authenticated=strcmp(password,PASSWORD);
    return authenticated;
}

main()
{
    int valid_flag=0;
    char password[1024];
    while(1)
    {
        printf("please input password:       ");
        scanf("%s",password);
        valid_flag = verify_password(password);
        if(valid_flag)
        {
            printf("incorrect password!\n\n");
        }
        else
        {
            printf("Congratulation! You have passed the verification!\n");
            break;
        }
    }
}

2,利用ollydbg打开上面这段程序编译好的程序,程序会自动在在4010D8处断下来;Main函数默认有三个参数,那么我们根据这个特点,在下面寻找main函数入口点
这里写图片描述
3,call 00401040处符合3个参数的特点,但是不一定对,所以在此处下F2断点,让程序执行到这里,然后F7进入到函数中,观察里面的汇编代码,法线此处就是main函数内部代码块。
这里写图片描述
这里写图片描述
test eax,eax; jnz short 401046含义是判断eax的值是否相等,如果不相等就跳转到401046处;这个地方是关键作用;
然后我们修改汇编代码 jnz short 401046变成jmp short 0040107F就可以完成任意输入字符,直接跳过验证
这里写图片描述

轻薄浪荡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
改变程序执行流程
YJJYXM的博客
11-19 609
往期推荐 IDA调试修改内存数据 IDA调试界面介绍及快捷键 IDA调试环境搭建 IDA静态分析 一:分析程序执行流程 1.将IDA切换为视图模式,如下图所示。 2.在视图模式下,看到这里存在BLX 和CMP两个函数,如下图所示。 3.当BLX函数执行完毕后,会把返回值放到R0寄存器,然后执行cmp指令,就会将R0的值和0进行比较,不同的结果执行不同的分支,如下图所示。 4.此处如何跳转,完全取决于跳转指令BNE(不等于则跳转),如下图所示。 5.按空格切换回来,如下图所示。 如果R0和0不相等,
软件漏洞分析入门_初级栈溢出_修改程序流程(2)
个人笔记
07-07 115
修改程序流程环境工具存在漏洞程序代码流程分析键盘上可见字符输入的限制成功效果参考 环境工具 VC++6.0 ultrEdit OD 存在漏洞程序代码 #include <stdio.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; authenticated=strcmp(password,P
程序验证(五):一阶理论的过程
SWY's Workshop
06-08 9205
程序验证(五):一阶理论的过程 主要讨论TET_ETE​的量词自由片段以及TAT_ATA​ 等价理论的判定 等价及未解释函数理论(Theory of Equality and Uninterpreted Functions) 除=外的谓词实际上使我们的讨论不必要地复杂化,去除这些累赘谓词的方法如下: 对每个谓词ppp,引入一个新的(fresh)函数符号fpf_pfp​ 引入一个新的常量∙\bullet∙ 将每个谓词实例p(t1,...,tn)p(t_1 ,..., t_n)p(t1​,...,tn​)替换
软件修改申请流程
08-06
软件修改申请流程单,用于软件修改申请的流转和记录。
经典软件推荐:AppVerifier(应用程序验证器)
五角大寨
04-29 1万+
经典软件推荐:AppVerifier(应用程序验证器) AppVerifier的客观介绍AppVerifier能识别的问题AppVerifier的使用参考文献  “Bug”中最头痛的是那么一类:野指针、无效句柄,访问冲突,跟Windows内核打交道比较多的那些,它们发现难,调试难,定位难。不过AppVerifier就是解决这些问题的工具,实际上,以微软为首的大的Windows软件开
c语言实用程序百例.rar_C语言_flowchart_utility_程序流程
最新发布
09-21
3. 编译并运行程序,观察其运行结果,验证流程图的准确性。 4. 分析和修改代码,尝试实现自己的功能,提升编程技能。 此外,这些实例还可以作为练习题,帮助用户巩固和提高C语言编程技巧,通过实践来解决实际问题,...
程序流程图1
08-03
总的来说,"程序流程图1"描绘了一个典型的用户管理系统,涵盖了从用户登录到系统内各项操作的完整流程,强调了数据验证、用户权限和信息管理的核心环节。这样的流程图对于软件开发者来说是非常有价值的,因为它可以...
mima.rar_asm 程序_汇编编辑密码
09-20
例如,AX、BX、CX、DX等通用寄存器在处理密码时可能被用来暂存数据,而IP(指令指针)和CS(代码段寄存器)则用于控制程序的执行流程。 通过分析“www.pudn.com.txt”文件,可能会找到更多关于该程序的背景信息,...
商品信息后台管理系统子程序流程图1
08-04
"商品信息后台管理系统子程序流程图1" 本资源是一份商品信息后台管理系统的子程序流程图,旨在展示系统中商品信息的处理流程。下面是对该流程图中所涉及到的知识点的详细解释: 1.流程图符号:流程图中使用了多种...
学籍管理系统___系统流程图__修改后.doc
12-17
admin_department.asp、add_department.asp、modify_department.asp和del_department.asp等页面分别用于管理系的信息,如添加新系、修改信息、删除系信息等。类似地,admin_class1.asp、add_class.asp、modify_...
如何修改程序
05-26
讲解了针对软件著作权申请,如何才能整理出一份合格的源代码程序
修改程序标题小工具
01-29
可以获取到其他程序窗口标题,获取程序窗口类名,获取程序窗口句柄 ,修改任意名称的标题
如何修改exe程序标题
11-18
修改程序标题视频教程,如何修改exe程序标题 反汇编实战视频。
计算和校验程序
11-05
用于实现对输入字符串自动在末尾添加和校验结果的程序
项目一,修改程序
ZHUANGZIHAO的专栏
04-05 715
/* * Copyright (c) 2012, 烟台大学计算机学院 * All rights reserved. * 作    者:庄子豪 * 完成日期:2013 年  4月5日 * 版 本 号:v1.0 * * 输入描述: * 问题描述: * 程序输出: * 问题分析:  *算法设计: 错误代码: #include #include using
程序验证
qq_46020074的博客
12-28 155
版本信息:1.0结束
怎么把计算机改程序,怎样修改程序软件
weixin_32613887的博客
07-17 3046
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。修改程序软件的方法是:这个必须要会编程才行;不会编程的话那是不可能的;对它进行反编译;脱壳;反编译好再把它重新加壳。程序,香港和台湾对英文procedure的中文翻译,编程语言中的procedure在大陆翻译为“过程”,在港台和其他领域则翻译为“程序”。在大陆于计算机科学、电脑工程、电子工程、电机工程、机器人工程学、机械工程领域中...
程序验证(1)- 简介
Webster_WXH的博客
12-04 848
参考:https://zhuanlan.zhihu.com/p/295230186 程序验证的目的是证明程序的正确性,这既包括程序不会有运行时错误,也包括程序功能的正确性。 其次,程序验证的基本要素是程序的源码,要验证的属性,这是实现自动化验证的前提。 同时,在必要时,我们需要有循环不变式。 最后, 程序验证的基本思路是,在给定源码和属性的基础上, 通过验证算法, 将我们需要验证的问题转化为逻辑公式, 再证明逻辑公式的正确性。 验证算法是程序验证所研究的核心内容, 对程序验证的效率,有着至关重要的影响。 还
程序验证(九):程序正确性规范
热门推荐
SWY's Workshop
06-12 1万+
程序验证(九):程序正确性规范 什么是程序的正确性?应当在指定的前提下,进行预定的行为,达到指定的结果。 部分正确性(Partial Correctness) 部分正确性指的是一个程序的停止行为 我们将部分正确性用霍尔三元组(Hoare triples)表达: {P}c{Q}\{P\}c\{Q\}{P}c{Q} 这里: ccc是一个程序 PPP和QQQ是一阶逻辑的断言(assertion) PPP, QQQ的自由变量可以在程序的变量中随意选择 PPP是先验条件(precondition),QQQ是后验条件
51单片机密码锁设计详解:程序流程
1. 密码验证修改:初始密码为123456,最长可设置10位,最少1位。 2. 恢复初始密码:系统具备恢复初始密码的功能,防止因忘记密码导致无法解锁。 3. 低功耗模式:在非使用期间,系统可进入休眠状态,降低功耗,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值