zoukankan      html  css  js  c++  java
  • 【初学破解】暴力破解绕过程序认证

    最近在学习的时候有缘认识到了破解 

    为了能够略懂~花了点时间在这个上面做了点简单的破解实验~~

    下面将会介绍在破解程序中非常简单的一种破解方法----暴力破解~~~

    正文:

    ①编写漏洞程序

    首先用c语言写了一个小bug程序

    代码如下:

    #include <stdio.h>
    #include <windows.h>
    
    int main(){
        int s=0;
        scanf("%d",&s);
        
        if(s == 8){
            printf("注册成功!");
        } else{
            printf("注册失败!"); 
        } 
        system("pause");
        return 0;
    }

    用一个简单的scanf来读取用户输入的字符

    最后用if判断输入的字符是不是等于8  如果是则显示注册成功~~

    ②验证程序


    我们先验证程序可不可用

    分别输入8 和 4

    看样子好像没没毛病~~

    那么接下来我们用OD来破解它

    ③利用Ollydbg暴力破解

    这里要是不懂OD的汇编代码可以参考我的文章: http://www.cnblogs.com/wh4am1/p/6786511.html

    这里打开OD

    然后用中文搜索引擎

    跳转到我们的注册成功那里!

    可以看到00401551那有个jnz

    这里做了个判断导致会跳转到00401561那

    这里我们选中它右键-->二进制-->用NOP填充

    如图:

    这时候我们再运行

    输入之前的4

    发现也注册成功了!

  • 相关阅读:
    并发
    基础概念总结
    Tomcat总结
    JVM总结
    Spring事务管理
    数据结构和算法
    拦截器
    关于XML fragments parsed from previous mappers already contains value for错误的探索
    zookeeper比较好的学习地址
    关于idea中的maven打包
  • 原文地址:https://www.cnblogs.com/wh4am1/p/6786574.html
Copyright © 2011-2022 走看看