破解第一课:NOP绕过登录界面

最新推荐文章于 2024-05-03 23:01:15 发布
最新推荐文章于 2024-05-03 23:01:15 发布
阅读量3.6k 收藏 4
点赞数 3
原文链接:http://www.cnblogs.com/vawa1900/p/10559073.html
版权

第一步 打开软件,任意输入密码,提示“用户密码错误还有2次机会”

第二步 OD载入软件,右键-----中文搜索引擎---智能搜索

按下CTRL+F,打开查找,输入“密码错误”,在结果中双击找到的结果

回到主界面,发现验证过程是有一个跳转来实现的

 

注意:

1 最左边的红色圈标记的右箭头图标。>这个图标就表示:有一个跳转来到了此处。

2 上面的一小段红线表示了跳转的起点和终点。

3 我们关注的跳转一定是在密码错误的信息之前。

4 之所以要跳过这段代码,可能是因为我们输入的密码错误,而这一段代码是密码输入正确要运行的部分。

4 最右边的就是我们第二步搜索的内容

 

为了验证这个跳转是程序用于在用户输入密码后进行判断的,可以在跳转的起始位设置一个断点,这时再次运行程序会发现,输入错误密码时不再报错了

注意设置断点后十六进制代码会变成红色。

第三步 实现NOP法绕过登录验证

在跳转起始行点击右键---二进制---用NOP填充

 

第四步 F9运行软件,进入后发现登录界面虽然已然存在,但是随便输入一个密码后,直接就进入软件内部了。破解完成。

 

第五步 保存

1 选中刚才用NOP填充的代码段(可以多选两行),右键单击“复制到可执行文件”----“选择”

 

在新弹出的界面上点击右键--单击“保存文件”,然后选择保存路径和文件名即可。

 

最后,可以打开刚保存好的文件验证下破解是否成功。

 

转载于:https://www.cnblogs.com/vawa1900/p/10559073.html

weixin_30883777
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NOP破解简易登录系统
学习、分享、交流
05-29 962
NOP破解简易登录系统
lcsk-nop:Nop.Plugin.Widgets.LiveChat 基于 dstpierre lcsk 代码的实时聊天插件
07-12
lcsk-nop Nop.Plugin.Widgets.LiveChat 基于 dstpierre lcsk 代码的实时聊天插件 ,第 4 期 。 用于创建 nopcommerce 插件的文章。 这是 nopcommerce 3.40 的版本。 插件项目 - Nop.Plugin.Widgets.LiveChatPlugin ...
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面跳过登录(1)
2401_84689860的博客
05-03 1710
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
软件测试之接口自动化测试(八):何如跳过登录
测试小小小的博客
07-18 2625
痛点 我们先来说一个大家做接口测试或UI自动化测试的痛点,很多时候要进入应用或接口都需要登录验证,这是我们展开测试的一个很头疼的问题,在前面的文章中好像也留下了这个坑,也有童鞋留言在问这方面的问题,另外刚好年前在写爬虫的时候也遇到这样的问题,所以今天我们就来分析下这个主题,把这个坑给填满…… 分析 对于如何跳过登录,我就开门见山直接说吧,我了解到的跳过登录的方式无外乎有下面几种:1、模拟用户输入登录;2、利用Cookie跳过登录;3、利用非正常手段绕过登录;4、白名单;5、其它(未知或待发掘) 对于第
【抓包分析】通过ChatGPT解密还原某软件登录算法实现绕过手机验证码登录
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
10-26 1718
由于C站版权太多,所有的爬虫相关均为记录,不做深入!今天发现github上没有这个东西,抓包后发现软件上的安全防护做的很多,通过对比发现cookie和软件接口请求一样,所以可以通过网页接口代替APP接口最后的数据都是一样的以上就是今天的抓包分析,通过ChatGPT解密还原某软件登录算法实现绕过手机验证码登录的教程,本文章仅用于学习记录🍋希望你能喜欢我的其他作品《记一次云之家签到抓包》《记一次视频抓包m3u8解密过程》《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3062
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
OD跳过验证
u012765410的博客
03-02 9898
1.一个简单的登录程序,将程序仍入OD 2.有中文搜索字符串 3.查看登录成功和失败地址(密码已经出来了) 4. 5。将这里的CALL改成JMP跳到登录成功的PUSH推入第一个参数的地址 6.点击登录程序已经破解密码出现 7.解码得到密码 ...
nop.rar_nop_nop键盘
09-23
NOP,全称是"No Operation",在计算机指令集中,它通常表示一个空操作或者无操作指令。NOP指令在程序设计中有着重要的作用,尤其是在调试、延迟、对齐代码或填充空间时。 描述中提到的“延时和键盘显示功能”是指...
FareTemplate:在nop商城系统上开发的货运模版
03-23
鉴于有些同学即将联系我,向我要几个项目中引用的,由于项目有点久远,我没办法给到,现提供一下思路,相信认真看过之后自己能够写出更加优秀的来。思路请转到: ://www.cnblogs.com/lintao0823/p/4230425.html
基于Javascript的Nop平台低代码前端设计源码
05-22
Nop平台是一个基于可逆计算原理的新一代低代码平台,旨在克服传统低代码平台的问题,从理论层面有效解决粗粒度软件复用的问题。nop-chaos是Nop平台的前端部分,采用了Vue3.0、ant-design-vue、百度AMIS、logicflow、...
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
系统登录密码破解工具
04-22
本工具konboot只是暂时绕过登录密码,不能完全破解!脱离优盘重新启动后还会需要密码。
破解软件用户名和密码工具及方法【使用成功】
06-23
破解软件用户名和密码工具及方法【使用成功】,但密码丢失时您可通过该工具进行解密。
面向循环的编程:一种新的代码重用攻击以绕过现代防御
03-12
面向循环的编程:一种新的代码重用攻击以绕过现代防御
push大法破解登录
热门推荐
fendo
04-02 1万+
一、前言 什么是push大法? push跳窗口大法,大家都应该知道,一个软件里面会有登入窗口,如果登入成功他就会载入另一个功能窗口,而push跳窗口大法就是为了跳过登入窗口,载入功能窗口。 今天在网上找了个软件,下下来之后,需要激活码。。尴尬,有登录窗口,这个时候想到了,push大法,将软件扔到PEiD,查看是否加了壳。。 什么壳都没有。。VC++6.0,通过p...
OD学习破解01
z820199855的博客
08-24 471
OD学习破解01学习OD的目的调试对象步骤 学习OD的目的 对编程底层比较感兴趣,想通过学习一些逆向知识,来达到破解软件的目的,感觉比较厉害hiahia~ (跟着小甲鱼视频学习) 调试对象 TraceMe.exe 是一个很简单的WIn32程序,判断用户名和密码是否正确 步骤 1.首先打开OD,将程序加载入OD,让程序断在程序入口处 2.因为程序是通过GetDlgItemTextA 这个API获...
OD修改 exe文件 成功登录,je、jmp、nop、test汇编指令分析《逆向工程》
Hardworking666的博客
05-30 3685
文章目录一、分析首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口如果断点没有设置成功,可以用在前面加入“user32.”手工加入断点二、修改方法一:暴力修改,无论输入什么都正常登录nop)方法二:找到正确的用户名及密码并修改在下面的地址处按Ctrl+G搜索双击75(HEX数据),进行修改(软件原本的用户名是:username)三、保存 一、分析 首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口 如果断点没有设置成功,可以用在前面加入“us
OD学习笔记(Push绕过登录框)
qq_43065505的博客
08-09 8885
今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。 一、载入PEID 同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。 二、载入OD 在载入OD时,OD也并未发出提示,这也更加确定了软件并未加壳;所以载入OD后,我们直接Ctrl+G输入00401000来到了程序的入口处。...
0827: NOP0828: RET
最新发布
06-24
具体到你给出的两个指令序列,如果在上下文中看到,可能是这样的情况:0827处执行了一个NOP,接着在0828处执行了一个RET,这可能标志着一个函数或子程序的结束,然后程序控制权回到调用该子程序的地方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值