简单登陆密码破解

最新推荐文章于 2024-05-07 12:03:55 发布
最新推荐文章于 2024-05-07 12:03:55 发布
阅读量913 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xitong2012/article/details/22726909
版权

简单登陆程序crack.c如下:

#include <stdio.h>
#include <memory.h>
#include <string.h>

int main(int argc, char *argv[])
{
    int flag=0;
    char passwd[20];
   
    memset(passwd,0,sizeof(passwd));
    memcpy(passwd,argv[1],strlen(argv[1]));
   
    if(0==strcmp("hello",passwd))
    {
        flag=1;
    }
    else
    {
        flag=0;
    }
   
    if(flag==1) printf("crack success!\n");
    else       printf("crack fail!\n");
    
    while(1);
    return 0;
}

 

Dev-C++ 4.9.9.2下编译为crack.exe。用OD将crack.exe打开,截取部分代码如下:

004012BA   . C745 F4 000000>MOV DWORD PTR SS:[EBP-C],0               ; ||||
004012C1   . C74424 08 1400>MOV DWORD PTR SS:[ESP+8],14              ; ||||
004012C9   . C74424 04 0000>MOV DWORD PTR SS:[ESP+4],0               ; ||||
004012D1   . 8D45 C8        LEA EAX,DWORD PTR SS:[EBP-38]            ; ||||
004012D4   . 890424         MOV DWORD PTR SS:[ESP],EAX               ; ||||
004012D7   . E8 64050000    CALL <JMP.&msvcrt.memset>                ; |||\memset
004012DC   . 8B45 0C        MOV EAX,DWORD PTR SS:[EBP+C]             ; |||
004012DF   . 83C0 04        ADD EAX,4                                ; |||
004012E2   . 8B00           MOV EAX,DWORD PTR DS:[EAX]               ; |||
004012E4   . 890424         MOV DWORD PTR SS:[ESP],EAX               ; |||
004012E7   . E8 44050000    CALL <JMP.&msvcrt.strlen>                ; ||\strlen
004012EC   . 894424 08      MOV DWORD PTR SS:[ESP+8],EAX             ; ||
004012F0   . 8B45 0C        MOV EAX,DWORD PTR SS:[EBP+C]             ; ||
004012F3   . 83C0 04        ADD EAX,4                                ; ||
004012F6   . 8B00           MOV EAX,DWORD PTR DS:[EAX]               ; ||
004012F8   . 894424 04      MOV DWORD PTR SS:[ESP+4],EAX             ; ||
004012FC   . 8D45 C8        LEA EAX,DWORD PTR SS:[EBP-38]            ; ||
004012FF   . 890424         MOV DWORD PTR SS:[ESP],EAX               ; ||
00401302   . E8 31050000    CALL <JMP.&msvcrt.memcpy>                ; |\memcpy
00401307   . 8D45 C8        LEA EAX,DWORD PTR SS:[EBP-38]            ; |
0040130A   . 894424 04      MOV DWORD PTR SS:[ESP+4],EAX             ; |
0040130E   . C70424 0030400>MOV DWORD PTR SS:[ESP],crack.00403000    ; |ASCII "hello"
00401315   . E8 0E050000    CALL <JMP.&msvcrt.strcmp>                ; \strcmp
0040131A   . 85C0           TEST EAX,EAX
0040131C   . 75 09          JNZ SHORT crack.00401327
0040131E   . C745 F4 010000>MOV DWORD PTR SS:[EBP-C],1
00401325   . EB 07          JMP SHORT crack.0040132E

                    00401327   > C745 F4 000000>MOV DWORD PTR SS:[EBP-C],0


0040132E   > 837D F4 01     CMP DWORD PTR SS:[EBP-C],1               ; |
00401332   . 75 0E          JNZ SHORT crack.00401342                 ; |
00401334   . C70424 0630400>MOV DWORD PTR SS:[ESP],crack.00403006    ; |ASCII "crack success!
"
0040133B   . E8 E0040000    CALL <JMP.&msvcrt.printf>                ; \printf
00401340   . EB 0C          JMP SHORT crack.0040134E
00401342   > C70424 1630400>MOV DWORD PTR SS:[ESP],crack.00403016    ; |ASCII "crack fail!
"
00401349   . E8 D2040000    CALL <JMP.&msvcrt.printf>                ; \printf
0040134E   >-EB FE          JMP SHORT crack.0040134E
00401350  /$ 55             PUSH EBP
00401351  |. B9 E4304000    MOV ECX,crack.004030E4
00401356  |. 89E5           MOV EBP,ESP

 其中缩进部分即为判断不通过时给flag赋值部分,将0后右击选“复制到可执行文件”,保存。DOS下执行修改后的crack.exe,则输入错误的参数也可通过。

 

对破解没有了解,笔试中遇到的这个题目,当时想到了这个方案,但不知道对不对,也没写,今天验证了一下,记录之。

 


004012BA   . C745 F4 000000>MOV DWORD PTR SS:[EBP-C],0               ; ||||
004012C1   . C74424 08 1400>MOV DWORD PTR SS:[ESP+8],14              ; ||||
004012C9   . C74424 04 0000>MOV DWORD PTR SS:[ESP+4],0               ; ||||
004012D1   . 8D45 C8        LEA EAX,DWORD PTR SS:[EBP-38]            ; ||||
004012D4   . 890424         MOV DWORD PTR SS:[ESP],EAX               ; ||||
004012D7   . E8 64050000    CALL <JMP.&msvcrt.memset>                ; |||\memset
004012DC   . 8B45 0C        MOV EAX,DWORD PTR SS:[EBP+C]             ; |||
004012DF   . 83C0 04        ADD EAX,4                                ; |||
004012E2   . 8B00           MOV EAX,DWORD PTR DS:[EAX]               ; |||
004012E4   . 890424         MOV DWORD PTR SS:[ESP],EAX               ; |||
004012E7   . E8 44050000    CALL <JMP.&msvcrt.strlen>                ; ||\strlen
004012EC   . 894424 08      MOV DWORD PTR SS:[ESP+8],EAX             ; ||
004012F0   . 8B45 0C        MOV EAX,DWORD PTR SS:[EBP+C]             ; ||
004012F3   . 83C0 04        ADD EAX,4                                ; ||
004012F6   . 8B00           MOV EAX,DWORD PTR DS:[EAX]               ; ||
004012F8   . 894424 04      MOV DWORD PTR SS:[ESP+4],EAX             ; ||
004012FC   . 8D45 C8        LEA EAX,DWORD PTR SS:[EBP-38]            ; ||
004012FF   . 890424         MOV DWORD PTR SS:[ESP],EAX               ; ||
00401302   . E8 31050000    CALL <JMP.&msvcrt.memcpy>                ; |\memcpy
00401307   . 8D45 C8        LEA EAX,DWORD PTR SS:[EBP-38]            ; |
0040130A   . 894424 04      MOV DWORD PTR SS:[ESP+4],EAX             ; |
0040130E   . C70424 0030400>MOV DWORD PTR SS:[ESP],crack.00403000    ; |ASCII "hello"
00401315   . E8 0E050000    CALL <JMP.&msvcrt.strcmp>                ; \strcmp
0040131A   . 85C0           TEST EAX,EAX
0040131C   . 75 09          JNZ SHORT crack.00401327
0040131E   . C745 F4 010000>MOV DWORD PTR SS:[EBP-C],1
00401325   . EB 07          JMP SHORT crack.0040132E
00401327   > C745 F4 000000>MOV DWORD PTR SS:[EBP-C],0
0040132E   > 837D F4 01     CMP DWORD PTR SS:[EBP-C],1               ; |
00401332   . 75 0E          JNZ SHORT crack.00401342                 ; |
00401334   . C70424 0630400>MOV DWORD PTR SS:[ESP],crack.00403006    ; |ASCII "crack success!
"
0040133B   . E8 E0040000    CALL <JMP.&msvcrt.printf>                ; \printf
00401340   . EB 0C          JMP SHORT crack.0040134E
00401342   > C70424 1630400>MOV DWORD PTR SS:[ESP],crack.00403016    ; |ASCII "crack fail!
"
00401349   . E8 D2040000    CALL <JMP.&msvcrt.printf>                ; \printf
0040134E   >-EB FE          JMP SHORT crack.0040134E
00401350  /$ 55             PUSH EBP
00401351  |. B9 E4304000    MOV ECX,crack.004030E4
00401356  |. 89E5           MOV EBP,ESP

 

 

 

xitong2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何通过Python暴力破解网站登陆密码
weixin_30772261的博客
06-10 5128
首先申明,该文章只可以用于交流学习,不可以用于其他用途,否则后果自负。 现在国家对网络安全的管理,越来越严,但是还是有一些不法网站逍遥法外,受限于国内的人力、物力,无法对这些网站进行取缔。 今天演示的这个网站,就是属于非法的网站。 首先看登陆界面。 抓取登陆信息。 使用Post Form表单的形式,进行用户名和密码的提交。接下来我们看提交的用户名和密码。 我输...
VNC密码破解
06-20
当然远程控制管理可以使用Windows自带的远程桌面、Symantec pcAnywhere、vnc等,这里我就简单介绍下如何获得vnc的密码权限,来达到远程连接服务器的效果 1、因为VNC的密码是保存在注册表中的,需要能读出来,这一点...
简单最实用的破解密码方式
04-04
简单最实用的破解无线密码方式
一个简单的Python暴力破解网站登录密码脚本
程序员小乐
01-26 880
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文The fact is that the world is out of ...
BT5下用ncrack破解3389
weixin_34395205的博客
11-04 177
1.安装依赖包 mickey@pentestbox:~# sudo apt-get install build-essential libssl-dev libssh-dev 2.下载/编译/安装 wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz tar -xzf ncrack-0.4...
破解路由器管理登录密码
热门推荐
一个分享技术的个人博客
06-04 13万+
破解路由器管理登录密码(Linux内核)准备工具:puttytel登录软件正式开工:第一步:首先检查自己的路由器的系统,看是不是Linux内核的,只有是Linux内核的路由器才适合本教程,常见基于Linux内核的路由器系统有Openwrt 和 DDR-wrt 等系统。查看方法一:首先用网线连接要破解管理密码的路由器(LAN口),然后输入登录地址192.168.1.1(一般是这个):可以看到,这个路...
简单redhat密码破解
最新发布
欢迎来到我的学习笔记薄
05-07 369
20多岁人老了记性不好了,密码总是记不住怎么办?还有很多种方法绕过原密码,但是我觉得这种方法是最简单的,如果还有更简单的方法欢迎分享。
python暴力破解网站登录密码脚本
anzhengxv的博客
06-15 2113
简单对靶向网站进行暴力破解简单代码,url指向url的地址,header设置请求头(此处省略了)payload设置请求参数requests.post这一行的作用是作一次get请求,响应信息被变量Response接收通过for循环进行不断尝试完成破解......
在线密码破解教程,web登录爆破(hydra的简单使用)
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
使用kali破解win7密码
weixin_41082546的博客
08-25 5193
虚拟机密码忘了。 修改启动顺序为CD,设置虚拟机光盘镜像为kali ISO(这里用的是kali 2017.2)。 开启按f2进入kali live 模式 fdisk -l 查看磁盘分区,找到win7虚拟机所使用的磁盘。 mount /dev/sda1 /mnt 挂载完磁盘后需要退出/mnt 目录,重新进入才可以查看挂载的内容,这个在centos上也是这样的。 cd 到存...
LC4密码遗忘破解简单密码
10-05
忘了登陆密码,用它来破解SAM账号 打开LC4,并新建一个任务。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin ...
破解windows登陆密码(9种方法)
09-10
可以破解windows密码的9种方法,简单好用
苹果电脑开机密码破解
04-09
苹果电脑忘记开机密码,通过简单的命令,自己就可以修改密码
路由密码暴力破解
10-27
好吧,我只好编程来破解他,还好密码很简单,半个小时不到破解了,这货居然控制我的带宽。。。。。。 提供给跟我一样经历的人。。源码是要c#写的,所以可能要先装 .net framework 2.0。。。。 原理很简单,有需要...
密码破解与HASH计算
qq_51360929的博客
11-19 6512
密码破解 1.密码破解概论 ·人工猜解 ​ 垃圾桶工程,被动信息收集 ·基于字典暴力破解(主流) ·键盘空间字符爆破 ·字典 ​ 保存有用户名和密码的文本文件(kali自带的字典) -/usr/share/wordlist -/usr/share/wfuzz/wordlist -/usr/share/seclists 2.字典生成 (1)crunch ​ 面对猜解密码的难题,我们可以使用字典来破解密码。除了kali自带的密码,我们还可以根据规则自己编写密码。 ​ kali中的crunch命令可以让我们自己编
mysql插入变量值
12-28 3625
double rtvalue[80]={0.0};     char ins[240];     sprintf(ins, "insert into rtmeasurement(param1, param2, param3, param4, param5) values('%f', '%f', '%f', '%f', '%f')", rtvalue[0], rtvalue[1], rtva
linux添加永久生效变量的方法
01-06 655
进入特权模式,编辑/etc/profile文件 #vi /etc/profile 在文件后加入: export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/mysql/lib/mysql/ 执行: #source /etc/profile OK!
centos 7 mysql 8 怎么使用简易密码
06-08
在 CentOS 7 上使用 MySQL 8 的简易密码的方法如下: 1. 修改 MySQL 8 的配置文件,使用以下命令打开 MySQL 的配置文件: ...请注意,在生产环境中使用简易密码是不安全的,因为它容易被攻击者猜测或破解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值