Write Up
登录的两个方法
方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。
从上面的窗口中,发现了CyberSwat和passwordisme这两个字符串,并猜测可能是用户名和密码。
方法2、
用IDA分析新版测试题.exe
点中调用的函数SUB_401150.
然后SPACE.
通过指向性很强的string,找到用于用户名确认的关键的跳点,并复制地址。
用OLLYDBG动态地分析新版测试题.exe ,CTRL+G寻址刚刚复制的地址,并F2下断点。
双击该语句,修改JNE(不相等则跳转)为JE(相等则跳转)
F9继续运行程序。提示键入用户名,这时可以任意键入字符(串),回车之后出现“password:”。
回到IDA,同理找到判断密码的关键跳点。复制地址
切回到OLLYDBG,用同样的方法寻址、下断点。将语句中的JE改为JNE。
继续运行程序。任意键入字符(串)作为password。开始所谓的“连接远程主机”!登录结束。
