輸入任意數值,單擊登陸
記錄關鍵字
經過查殼後發現無殼
將login.exe載入ollydbg程式,單擊執行按鈕(或快捷鍵f9)
單擊反彙編視窗,按ctrl+g快捷鍵,在彈出的對話方塊中輸入「00401000」,單擊「確定」按鈕。然後右鍵選單選擇「中文搜尋引擎」->」智慧型搜尋」。
在彈出字串介面,按快捷鍵ctrl+f,開啟搜尋對話方塊,在對話方塊中搜尋關鍵字「false」,然後單擊「確定」按鈕,程式自動停止在false處。
雙擊「false」處,程式自動跳轉到反彙編視窗false對應的那一行。向上查詢關鍵跳轉(je、jmp、jnz、je等),注意方向指向右側的三角表示有跳轉進入,方向指向下的三角表示向下跳轉,我們要在上面**出找到能跳轉到false的向下的跳轉。
在關鍵跳轉出下斷點(即按f2)。
單擊工具欄中的「執行」按鈕,軟體登入介面輸入帳號和密碼(輸入值為任意,因為要觀察軟體在輸入錯誤的帳號和密碼的情況下,這個關鍵call是否會實現),發現跳轉實現(紅色代表實現跳轉)。
可見這個跳轉實現後,就出現了「false」提示,所以為關鍵跳轉.。單擊關鍵跳,右鍵選單選擇「二進位制」->」用nop填充」。
nop填充後,選擇剛才的填充**,右鍵選單選擇「複製到可執行檔案」->」選擇」 。
在彈出的對話方塊中,右鍵選單選擇「儲存到檔案」。
彈出儲存對話方塊,起名儲存即可。
q1.關於為什麼鎖定00401000,據說是因為od引導程式的位址是這個。
簡單暴力破解命令
利用for命令來實現對一台目標win2k主機的暴力密碼破解。我們用net use ip ipc password u administrator 來嘗試這和目標主機進行連線,當成功時記下密碼。最主要的命令是一條 for f i in dict.txt do net use ip ipc i u ad...
python WiFi暴力破解小程式
2 然後用乙個密碼,遍歷所有ssid,嘗試能否連線上 3 密碼正確連線上後,會報錯退出程式,否則會一直執行下去 4 本指令碼沒有優化,執行時可能有bug 5 時間大概是2 3秒掃瞄乙個ssid,根據計算機的不同可以修改,但是時間間隔太短會出錯,比如正確的密碼卻因時間太短認為是錯誤的。本部落格是學習 ...
Pikachu 練習筆記 暴力破解
在buu開了個皮卡丘,準備有空練習練習,抽空吧 burte force 暴力破解 概述 暴力破解 是一攻擊具手段,在web攻擊中,一般會使用這種手段對應用系統的認證資訊進行獲取。其過程 就是使用大量的認證資訊在認證介面進行嘗試登入,直到得到正確的結果。為了提高效率,暴力破解一般會 使用帶有字典的工具...