【吾爱破解2014CrackMe大赛】【第五组】
本帖最后由 ximo 于 2014-10-28 11:04 编辑关键代码段:
如果这个跳实现 那么就是出现用户名和注册码未输入
这个jnz下面这一段代码 就是压入正确的信息框内容
所以这个jnz要干掉 然后那个jmp回跳不能要
成功图片:
随便输入帐号和密码就可以搞定了、、
成品:
本帖最后由 Kido 于 2014-10-28 14:33 编辑
2014年10月28日更正
攻击方式:爆破
评委评价:曲意实现功能,考虑再三,判定爆破失效
得分:0
我就是这样弄得,为毛提示跟你不一样 修改错误提示框提示也算爆破成功?正确提示和功能在VEH处理程序里 希望评委看下源代码在进行对比后重新评分 Poner 发表于 2014-10-28 13:31
修改错误提示框提示也算爆破成功?正确提示和功能在VEH处理程序里 希望评委看下源代码在进行对比后重新评分
重新看了一遍这个爆破的思路。
爆的地方比较奇葩,没有领会到作者的意图,虽然没有push字符串,或者是强行构造MsgBox,
考虑到如果功能不是MsgBox,这种爆破方法会失效。于是重新打分
判定爆破失效。
P.s 这几天高强度的评判,整理,有时候脑袋会拎不清,还望大家都给与监督。
对lz也要说声抱歉,工作失误,希望谅解。
页:
[1]