逆向菜鸡实战破解思科模拟器登录限制

当我们想要破解一个软件时&＃xff0c;个人认为最重要的就是对它的关键代码进行定位&＃xff08;ps&＃xff1a;这里的关键代码是相对于我们而言的&＃xff0c;比如想要去掉软件的启动页广告&＃xff0c;其中一个思路时可以找到它加载的地方。分析一下&＃xff0c;判断哪里判断是否启动页加载的逻辑改掉它就好啦。&＃xff09;                                                                                                                     

 1、背景&＃xff1a;因为学的专业开设有路由交换这门课&＃xff0c;但是呢&＃xff0c;每次启动都有一个烦人的登录页每次都是选择游客模式&＃xff0c;这不是最关键&＃xff0c;关键就是必须等待15秒才可以进入百度谷歌了一波&＃xff0c;居然找不到破解版&＃xff0c;也没找到任何相关教程&＃xff0c;心里有点凉不过作为一个逆向菜鸡&＃xff0c;真的是忍不了&＃xff08;ps:好久没实战破解过了&＃xff0c;拿来练练手也不错嘛&＃xff09;

2、破解时用到的&＃xff1a;环境(学校用的版本是6.3&＃xff0c;我用的win10x64位系统)&＃xff0c;工具(PEiD,IDA Pro, Pexplorer,Olydbg,Spy&＃43;&＃43;,x32dbg),方法(单步跟踪&＃xff0c;各种回溯&＃xff0c;各种断点等等)&＃xff0c;咳咳&＃xff0c;最重要的就是眼手不能停&＃xff0c;其他版本大家自己尝试

3、最后想要实现&＃xff1a;就是跳过等待时间&＃xff0c;直接进入模拟器&＃xff0c;最好是可以直接去除Nag(登陆页面)

4、简单说下过程&＃xff1a;本例中采用最简单的思路&＃xff0c;就是查找关键字符串&＃xff0c;首先观察下这个页面能挖出什么信息&＃xff0c;这里我主要就是利用这三个字符串

软件很大IDA对于我这种菜鸡也派不上用场&＃xff0c;而且加载和OD一样贼慢&＃xff1b;这里我选用x32dbg&＃xff1a;反汇编窗口右键&＃xff0c;选择字符串&＃xff0c;所有模块

我先过滤了一下ollydbg&＃xff0c;这里就是过滤关键字符&＃xff1b;

发现有以下两个字符串瞬间明白肯定是有对ollydbg的反调试&＃xff1a;发现有ollydbg&＃xff0c;结用ollydbg没办法动态调试&＃xff0c;就是软件的反调试机制&＃xff0c;有些公司会专门针对反编译软件做反调试看一个程序有没有对你的反编译软件做处理&＃xff0c;过滤名字就是一种思路

难怪用ollydbg没办法进行动态调试(ps:这里没有仔细研究是怎么做的&＃xff0c;不是本文重点)

再过滤一下Login&＃xff0c;发现有GuessLogin&＃xff0c;还有一些网址之类的&＃xff1b;本来想到可以直接从网址入手&＃xff0c;但是不行&＃xff0c;这个网址只是用来与服务器交互的。

我本来就不想登陆账号

向下翻就突然发现set loginbanner之类的&＃xff0c;心想banner不是那个横幅什么的嘛&＃xff0c;下了断点&＃xff0c;去试试

找到断首&＃xff0c;逐行向下单步分析&＃xff0c;结果发现没什么用。。。

又回到字符串那里&＃xff0c;乖乖的把所有的GuestLogin下上了断点&＃xff1b;调试到这里的时候&＃xff0c;突然GuestLogin那个按钮变灰并出现了15&＃xff1b;这时候心里非常开心&＃xff0c;以为附近就是关键点&＃xff0c;这样就可以跳过这个计时器或者改变数值15为0&＃xff0c;结果调试着调试着我就乱了

不知道程序执行到哪了&＃xff0c;单步了估计300次&＃xff0c;不变14。。。

然后重新载入&＃xff0c;有些觉得和这个没啥关系的call直接跳过(ps:好多可以根据注释还有名字来判断它的作用)

单步着&＃xff0c;单步着&＃xff0c;突然发现15变成14了&＃xff0c;单步向下时多次在下面这两个跳转直间来回跳&＃xff0c;将上面那个je跳转双击改成jmp之后F9运行两次&＃xff0c;发现按钮上面的字符变了&＃xff0c;从Guest变成了Gue:

接着13&＃xff0c;可以看到我将je跳转还原之后&＃xff0c;又变成了Gues

这里简单解释一下&＃xff1a;在两个跳转处下上断点&＃xff0c;单步几次就会发现5055C500地址处是取我们的字符串GuestLogin(的&＃xff0c;而控制的正是这两个跳转。

12了&＃xff1a;

然后发现注释窗口出现了“Time:%1“这样的字符串&＃xff1a;这个字符串是在注释窗口中出现的&＃xff0c;一般在的动态调试的过程中&＃xff0c;都会出现类似的提示性的字符&＃xff0c;time就是时间&＃xff0c;那代表处理时间的逻辑可能被触发了。

想着这不是跟时间有关嘛&＃xff0c;那这个倒计时处理函数肯定也在附近&＃xff08;ps&＃xff1a;这时候一直在找这个函数所在位置&＃xff09;

接着

又出现了一个“2timeout()“&＃xff0c;不知道何方神圣&＃xff0c;继续单步

调试到这里的时候&＃xff0c;发现了GuestLogin&＃xff08;11&＃xff09;&＃xff0c;就想着给它下一个内存断点

右键选择&＃xff0c;在内存窗口中转到双字

右键设置硬件访问断点(Dword)

到这里就彻底凌乱了&＃xff0c;程序一个劲儿的暂停&＃xff0c;不是异常就是内存短点&＃xff1b;后来想着是不是太长了&＃xff0c;就重新删除&＃xff0c;又只在11处下断点&＃xff1b;结果还是一样&＃xff0c;因为单步操作的快捷键是F8&＃xff0c;所以我键盘的F8要炸了&＃xff1b;鼠标点击也可以单步&＃xff0c;手指也有点凉。

好吧&＃xff0c;到这里都要打算放弃了&＃xff0c;因为机房9.30就锁门了&＃xff0c;回宿舍的路上感觉好不甘心呀&＃xff0c;又想了想是不是思路有问题&＃xff0c;换种思路行不行&＃xff1b;一直都在想办法找到控制倒计时的地方&＃xff0c;那可不可以直接在加载这个登陆页面的地方搞一下呢&＃xff0c;回到宿舍后&＃xff0c;立即进入状态&＃xff0c;重新载入&＃xff0c;回到断点窗口

双击进入

向上翻&＃xff0c;发现全都是一些初始化的信息&＃xff0c;猜测是不是Nag(登陆窗口也会在这里初始化)

后来发现这附近就这一个可能的跳转&＃xff0c;心想着试试吧&＃xff0c;不行就洗洗睡了&＃xff1b;修改下ZF标志位的值使得je跳转成立。

方法&＃xff1a;右侧寄存器窗口&＃xff0c;双击ZF后面的0使他变成1就可以&＃xff0c;这时可以发现CPU窗口跳转那条线变红

接着直接F9运行&＃xff0c;发现居然跳过了登录窗口&＃xff0c;直接进入主程序了&＃xff0c;开心

好的&＃xff0c;我们既然已经知道了这个je是决定时是否加载登录窗口的关键跳转&＃xff1b;那我们将这里双击修改成jmp

接着选中被修改的部分(ps:这里可以多选)

Ctrl&＃43; P打开补丁窗口&＃xff0c;点击修补文件&＃xff0c;选择你想要修补的源程序(ps:这里大家可以先备份下&＃xff0c;这样的话修改出错能够及时恢复)

总结一下&＃xff1a;本来是想要改判断倒计时的逻辑&＃xff0c;结果不成&＃xff0c;但是可以找到加载登录窗口的地方&＃xff0c;改这里同样可以达到效果&＃xff1b;修改的地方就这一处就好&＃xff0c;但是调试过程非常麻烦&＃xff0c;需要大量时间&＃xff0c;我用了好几个小时才成功&＃xff0c;其实还是太菜了&＃xff0c;肯定有更简单的方法&＃xff0c;希望有师傅可以指点一下&＃xff0c;还有就是分析过程肯定错误不少&＃xff0c;希望可以指出&＃xff0c;感激不尽。

声明

文章仅用于普及网络安全知识&＃xff0c;提高小伙伴的安全意识的同时介绍常见漏洞的特征等&＃xff0c;若读者因此作出危害网络安全的行为后果自负&＃xff0c;与合天智汇以及原作者无关&＃xff0c;特此声明&＃xff01;

记得投稿哦

如果有好的技术原创文章

欢迎投稿至邮箱&＃xff1a;edu&＃64;heetian.com

合天会根据时效、新颖程度、文笔及实用性等要素对文章进行评判&＃xff0c;一经发布给予100元-500元不等的稿费

还等什么呢&＃xff1f;有才能的你快来投稿吧&＃xff01;

了解更多详情点击重金悬赏 | 合天原创投稿等你来&＃xff01;