吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 27711|回复: 39
收起左侧

[漏洞分析] 屏幕摄像专家 EXE/LXE 加密 部分存在漏洞

  [复制链接]
威廉D江恩 发表于 2016-11-13 19:45
此篇文章已发在我的QQ日志
http://user.qzone.qq.com/1774785411/blog/1479012955


期中考试后 无聊之际 想看看破解方面的教程 无奈到网上download了一套下来  兴高采烈的看着迅雷上显示的字符 已下载完毕 然后打开解压 运行 就显示出了这个框(如下图所示)  What Fuck??!!  求此时我心里阴影面积~     然而我心想欺负人? 就把他拖入了OD 和IDA中尝试逆向破解        随后的两天里主角就是她了   

Z@]VMK%8VHCX[`)~NT61$X6.png

打开OD 按照常规破解方法 搜索字符串 请输入密码,密码错误等  终于是找到了关键代码的位置

MVVLCI[M5IITN6K7HPIF$I6.png
随后就开始下断点跟踪程序

9RUXT]QG$M_UE{(]2VQ`AGN.png


这就发现了加密算法......    随着我一次又一次的调试发现 这逗逼的程序作者 貌似只定义了一个12字节的数组给用户输入密码然后 竟然没 检查用户输入的数据是否超过了数组大小?   
然后我就输入了个30个字符吧  程序自然就崩溃了

5PRS616IOFCH7OMDP2NFS90.png

好像是一个可以利用的漏洞的说   什么破解加密算法的事都飞九霄云外去了

6V(N(PV)6HE}R1K0LL8YG)1.png

看这里seh都被我们覆盖了  我们只要把邪恶的shellcode 写入堆栈改改地址应该就行了  然后该怎么触发异常呢?

UVL8Y)TGM`9Y5KC)T`UZJ7E.png

我们的数据把他的指针所指的地址给改了 然后程序就把我输入字符的ascii码当做地址 去读取了 当然那是个未知的内存地址 然后程序就异常 就去执行SEH了......
具体就不写了  得下机了 家长叫我去好好读书了~   
                                                                                                                                                    William D.jiangen
                                                                                                                                                    2016.11.13

点评

字体排版太难看。加了底色什么都看不清  发表于 2016-11-13 20:12

免费评分

参与人数 1热心值 +1 收起 理由
怕怕吓一跳 + 1 虽然没什么用,且只装了个B,但还是鼓励,有后续过程才是完美的装B

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2016-11-20 16:12
威廉D江恩 发表于 2016-11-19 20:24
sorry  实在没发过几次帖子  我把它发在QQ日志里了
http://user.qzone.qq.com/1774785411/blog/14790129 ...

问到现在也没回复,你这是原创帖吗?

尽快把图片上传贴到正文中,文章没法看,论坛不要直接倒到外链去。
 楼主| 威廉D江恩 发表于 2016-11-19 20:24
Hmily 发表于 2016-11-18 21:44
@威廉D江恩 是原创内容吗?图片都盗链了。

sorry  实在没发过几次帖子  我把它发在QQ日志里了
http://user.qzone.qq.com/1774785411/blog/1479012955

点评

问到现在也没回复,你这是原创帖吗? 尽快把图片上传贴到正文中,文章没法看,论坛不要直接倒到外链去。  详情 回复 发表于 2016-11-20 16:12
浩涩知图 发表于 2016-11-13 19:57
GreyChroma 发表于 2016-11-13 19:58
图挂了,就最后一张呐
Discuz. 发表于 2016-11-13 20:02
只有一张图
2223862765 发表于 2016-11-13 20:06
只有最后一张图还在!
zhangbaida 发表于 2016-11-13 20:09
加了这么多蓝色,看着好费劲呢
 楼主| 威廉D江恩 发表于 2016-11-13 20:33
天狼星提取 发表于 2016-11-13 20:30
没听懂,楼主在说什么

就是那软件给一视频加密了以后  加密程序存在溢出漏洞
Monitor 发表于 2016-11-13 20:58
想看一下,但是排版不行,部分图片无法看
夜袭少妇寨 发表于 2016-11-14 11:04
小学生好厉害,祖国未来靠你了。
guiguzi 发表于 2016-11-14 17:28
具体利用边界溢出攻击过程呢
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 04:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表