Write Up

 

登录的两个方法

    方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。

 

从上面的窗口中，发现了CyberSwat和passwordisme这两个字符串，并猜测可能是用户名和密码。

 

                                                    

 

 

 

方法2、

     用IDA分析新版测试题.exe

     点中调用的函数SUB_401150.

 

    然后SPACE.

 

 

通过指向性很强的string,找到用于用户名确认的关键的跳点，并复制地址。

用OLLYDBG动态地分析新版测试题.exe ,CTRL+G寻址刚刚复制的地址，并F2下断点。

 

 

双击该语句，修改JNE(不相等则跳转）为JE（相等则跳转）

 

 

F9继续运行程序。提示键入用户名，这时可以任意键入字符（串），回车之后出现“password:”。

 

 

 

回到IDA，同理找到判断密码的关键跳点。复制地址

 

 

切回到OLLYDBG,用同样的方法寻址、下断点。将语句中的JE改为JNE。

 

 

继续运行程序。任意键入字符（串）作为password。开始所谓的“连接远程主机”！登录结束。