某合同管理系统爆破，谁说我们只会NOP 大法的。

一别两宽丶 · 发表于 2019-7-20 03:44

直接开始：
先运行下程序看看有啥突破口。
$PGN]@_`9W}Q{56]Z@%B(P.png$
经测试，账号密码什么都没有，那就先干掉登陆失败吧。

查壳，显示无壳DB编写
YJ@G(9~6%ZPZJ)4VVM[VJ.png

由于可以搜索点字符串，那就来最简单，只有效的智能搜索吧。
UM[~0L5%ZW88RIHNM5H~T)4.png

搜到字符串，怎么回到反汇编窗口就不用说了吧，

直接去跳转源头，一般就是关键call和关键跳的所在了。
$355UULJK@HR0_L3~G[F{YC5.png$
断下后，F8一次。看到test eax，eax。比较这两个值，比较后影响关键跳也就是jle。还会看到寄存器窗口的eax是0，也就是说关键call给了eax一个0。可以把test eax，eax看成是test eax，0。既然给了0它就跳向了登陆失败，那我们就给它1。反着来。
B8T}3[4{Q02[ZM0IWL8[%%O.png

运行程序，重新登陆，断在关键call处，F7进call 修改前
$W{4_)L8%9XS([5PD{@XBXU8.png$

修改后
$GDGZ`@(83_2G8{O89@7TBV1.png$
说明：mov eax,1 可以看做是把1赋值给eax，因为上面已经知道它拿eax来比较。retn 段尾，返回。写完后F8单步，体验下运行的流程。你会发现好多变化。
7G25}5Q)(M`F68KJL4YH32P.png

改写的是没问题了，保存测试下。
4`P{3$LBGXW)YS6P~6JN7{T.png

OK，今天就到此结束。大致看了下注册，注册码和假码是明码对比。大家可以爆破，也可以追码制作内存注册机。

奉上链接：://www.onlinedown一别两宽.net/sort/89/3/删除文字即可。

N7T~TYL1NC6FZ0]0K5[1D.png

END

最后一句，我们不只会nop大法

tydzjing · 发表于 2019-7-20 16:49

楼主怕是没有看软件使用说明，就直接拿软件开刀了吧，像这类和数据库有关的软件，第一次运行有一个所谓初始化设置数据库文件的步骤。
设置成功后软件才可以进行后续的操作，第一次运行需要输入mdb文件路径，初始用户名和密码都是admin，也就是管理员账户，拥有最高权限，对系统进行一些其他操作。
当用admin账号登录后，软件“系统管理”菜单如图：
TIM截图20190720164318.png

这里可以添加其他用户，并且可修改每个用户拥有的权限。
而用楼主破解方法强行进入系统后，“系统管理”菜单如图：
TIM截图20190720164224.png

可以发现少了重要的4项功能，并且其他菜单也缺失，也就是说这样破解的临时账户没有任何的权限和操作，是没有什么用处的。

LYLL · 发表于 2019-7-20 05:02

谢谢分享

so0502 · 发表于 2019-7-20 06:04

现在不加壳也不混淆的软件越来越稀有了

上东 · 发表于 2019-7-20 06:21

感谢分享

lanky · 发表于 2019-7-20 06:31

感谢分享，思路明了，学习了。

泥河湾メ~晓亮﹀ · 发表于 2019-7-20 07:31

感谢楼主分享

LIKE-lv · 发表于 2019-7-20 07:42

技术贴，顶起

ethanchengyu · 发表于 2019-7-20 07:46

果然大佬什么都会

yiwanyiwan · 发表于 2019-7-20 08:17

分享快乐

北辰没有林安 · 发表于 2019-7-20 08:18

感谢大佬，新手开始有点头绪了

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 某合同管理系统爆破，谁说我们只会NOP 大法的。

免费评分

本帖被以下淘专辑推荐:

个人中心