漏洞挖掘修改程序验证流程

#include <stdio.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
    int authenticated;
    authenticated=strcmp(password,PASSWORD);
    return authenticated;
}

main()
{
    int valid_flag=0;
    char password[1024];
    while(1)
    {
        printf("please input password:
");
        scanf("%s",password);
        valid_flag = verify_password(password);
        if(valid_flag)
        {
            printf("incorrect password!
");
        }
        else
        {
            printf("Congratulation! You have passed the verification!
");
            break;
        }
    }
    getchar();
}

加载IDA f12 会显示流程图

可以发现　　在jz处判断

修改设置让IDA显示行前缀

复制jz地址　　0040106E 　　在xDbg中找到je的位置修改为jne

爱程序不爱bug 爱生活不爱黑眼圈我和你们一样我和你们不一样我不是凡客我要做geek

查看全文

相关阅读:
Eagle+微力同步实现素材资源协同共享
 Eagle+欧奥PicHome创建私有的pinterest网站
 C# 从Json中获取byte[] 二进制数据
 Vivado SDK 2016.4改JTAG速度
 启动jmeter，提示：unable to access jarfile apacheJmeter.jar
直播来啦！亮相微软平台，聊聊Dapr的落地应用
 互斥锁、自旋锁、读写锁...理清它们的区别和应用
 行云创新：云原生技术助力企业数字化转型
 行云创新亮相“OSCAR开源产业大会”：云调试加速应用创新
 Actor模型是如何让编写并发系统变得更简单的？

原文地址：https://www.cnblogs.com/yifi/p/6273993.html

漏洞挖掘 修改程序验证流程

漏洞挖掘修改程序验证流程