林被又回来啦,好久没上论坛了,今天过来下载东西 看到很多朋友发私信感谢各位兄弟姐妹们的支持。
顺便今天来给大家水一篇文章!好了 废话不多说,我们开始今天的主题! 论坛某位朋友 发了一个变声软件给我 ,于是我们正常打开pe查壳看信息! UPX的壳 很简单 我们直接梭哈大法 然后脱壳,论坛都有教程这里 我们不细讲, 无壳 了 没任何毛病 直接丢OD 开始梭哈 我们先00401000 看到字符串 然后我注册登录一个 账户 然后因为debug 没法监控按钮事件,我就通过字符串进去到 程序头部 进行断点 进去了 ebp 程序头部 ,下了一个断点 然后 我们正常登录 断点成功 我们看到寄存器这里输出了我们输入的账户 然后在下面看到请求了后台并且返回了一条信息 00D94008 ww.hxxxxxxx.com\/data\/pic\/0.p 00D94028 ng","user":"12313789","email":nu 00D94048 ll,"phone":null,"name":"\u8bd5\u 00D94068 7528\u6e38\u5ba2","vip":"1666361 00D94088 028","fen":"0","inv":"0","diary" 00D940A8 :"y","openid_wx":null,"openid_qq 00D940C8 ":null} 我们在这里能看到一些基础信息。id 请求地址。用户名。邮箱 以及VIP+1666361028
前面的 我们都好理解,这里返回的 VIP+上这个数字是什么意思呢?熟悉的人 肯定会知道 这是一个时间戳 然后回到我们的软件 看看我们到期时间: 明白了,这个是相当于请求接口 根据接口返回时间戳,判定自己的时间 如果懂FD抓包那就不用看下面了哈 哈哈哈 然后我们退出,重新登录 在 看看会经过那些关键点: 这里是经过他的token,没啥下一步 可以看到上一步我说的,时间戳返回+vip 我们继续走一下步 然后我们看到这里 如果条件成立呢,就继续执行jnz下面的,如果不成立 则 跳出 然后我看寄存窗口对比条件 上次我说的,我怀疑他的判定方式是根据时间返回,那如果我返回大于本机的时间,是不是可以绕过?答案是否可以呢? 然后 我们继续单步 下来 这个时候,我们在这里看到了,永久会员无时间限制,那什么时候能出现这个呢 ?是不是 只有他验证成功就会经过这里, 可是条件不成立,他经过了这里 会跳出去,那么 我们将这里NOP掉 看看呢? 我们可以看到 时间已经是永久会员无限制,可是功能还无法正常使用呀 我们继续下一步的调试,退出在重新登录 返回我们刚刚NOP哪里,我们nop过去后 单步走下来! 然后我们看到 这里还有一个 游客,那么 我们试想一下,这里是条件达成到达这里,然后执行,。但是如果我们跳过这里,会是怎么样的呢? 我们试想一下自己开发写程序,是不是如果条件1不成立则等于2,这里一般只有成功跟失败,这里既然是游客了,那么是不是等于正式永久会员呢 ? 我们看到这里,有个跟上面一样的程序JL开头,那么我们跳到这里 永久了,然后我们看看 功能 然后就 右键保存 修改 完美,因为我是虚拟机 没有什么声卡设备,这些东西 我也不熟悉,就没去具体测咯,如果还有问题不能用,请留言 谢谢
看完动动小手 +cb 吼吼 有问题请回复噢 游客,如果您要查看本帖隐藏内容请回复 免费评分 | |
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
举报 |
|
rainsword925 发表于 2022-10-23 15:16 查看一下,什么东东 | |