算法难度:⭐⭐
爆破难度:⭐
信息收集
运行情况:
查壳与脱壳:
无壳:
调试分析
C++的图形程序,老样子,找窗口循环,定位到按钮事件上:
可以发现,这里有校验函数
进入看看
首先,把Name复制了一遍,然后把第一位设置成空格,如果设置后和密码一样,则给bl赋值1
接下来:还有几个比较,如果比较成功了,bl的值就会变成0,所以不管,最后的返回值就是来自ebx,需要返回1
所以校验很简单,密码就是第一位变成空格的用户名
效果:
算法难度:⭐⭐
爆破难度:⭐
无壳:
C++的图形程序,老样子,找窗口循环,定位到按钮事件上:
可以发现,这里有校验函数
进入看看
首先,把Name复制了一遍,然后把第一位设置成空格,如果设置后和密码一样,则给bl赋值1
接下来:还有几个比较,如果比较成功了,bl的值就会变成0,所以不管,最后的返回值就是来自ebx,需要返回1
所以校验很简单,密码就是第一位变成空格的用户名
效果: