反汇编登录密码绕过 – 作者:hjjself

1、打开软件,输入密码错误时提示“密码错误,请重新输入”图片[1]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

2、将软件导入OllyDBG工具图片[2]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

3、右键->中文搜索引擎->智能搜索图片[3]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

4、按下CTRL+F,打开查找,输入“密码错误,请重新输入!”,在结果中双击找到的结果

图片[4]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

回到主界面,发现验证过程是有一个跳转来实现的图片[5]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

5、为了验证这个跳转是程序用于在用户输入密码后进行判断的,可以在跳转的起始位设置一个断点,这时再次运行程序会发现,输入错误密码时不再报错了

图片[6]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

6、先取消断点,为了实现NOP法绕过登录验证,在跳转起始行点击右键->二进制->用NOP填充图片[7]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

图片[8]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

7、按F9运行软件,随便输入一个密码后能直接就进入软件内部了

图片[9]-反汇编登录密码绕过 – 作者:hjjself-安全小百科

来源:freebuf.com 2021-01-29 14:56:51 by: hjjself

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论