视频转换专家算法逆向还原
话不多说,找到关键的加密函数函数一、用户名分析1.点击进入反汇编窗口查看反汇编,可以看到图片中的一些注释,代码的成功call 被一个je跳转跳过了,汇编中call的返回值就是保存在eax的,这个je上一个call直接影响了执行流程,所以它是关键call
关键call 0x0050BA88
2.算法call 逆向分析可以看到有三个参数,eax 我这里就先不管是什么了,可以看到我们账号密码传进了这个call,后续进入这个call进行分析。
算法call内部,注意看,我们的账号密码是保存在edx和ecx的
这里出现了我们的用户名和另外一个字符串传进去这个可疑的call“call 0x00405128”
3.科技与狠活 (GPT+IDA F5大法)好了,我们知道了,这个call是把我输入的用户名和这个神秘字符串做对比cvc6_u,如果对比不成功就会把eax设为0 并返回,然后就提示注册失败了。再次思考,我们输入的用户名是不是必须包含cvc6_u。
因为我们用户名不包含 cvc6_u 所以失败了。
再来一次!!!! 这一次我输入的是cvc6_u1111111111111
可以看到,我们绕过了这个call的检测机制
二、密码分析2.1密码比较算法绕过用户名检测机制之后,就进入了密码检测机制了。call 0x00404F30 这个call有两个参数一个是我们密码的前3位111第二个参数为固定的常量101
查看第二个参数
2.2继续妖魔大法进入call 0x00404F30看看是干嘛的,大胆的猜测,是不是对比密码前3位是否为101呢?
三、验证用户名必须是cvc6_u 开头,密码必须为101101
有用是否可以免费评个分,我想买个168G逆向教程{:6_217:}
学习一下。{:5_116:} 谢谢教程,学习了! 好久未上线了,支持一波 太牛X了。 学习一下。 点击加1! 这教程还是很好,充分运用了GPT
感谢分享 谢谢教程,学习了! 可以,chatgpt都用上了
页:
[1]
2