新手破解某AI轮轴检测系统记录
从朋友那拿了一个"AI轮轴检测系统"的软件,是用来识别卡车车型,判断车辆载重上限。打算预防车辆超载,之前没有接触过类似识别软件,一直通过预录车牌载重,还是比较麻烦的。软件是一个安装包,打开发现还是需要安装密码,尝试了多次弱密码无果。
用exeinfo查看了下,是用Inno Setup打包的,网上搜索了几个软件解密Inno 密码的软件都不行,应该是安装包使用的Inno 版本高了。
最后在hashcat issues中找到提示,用innoextract 导出密码哈希
这样应该可以用hashcat来跑,hash的格式是 (Password hash):(Password salt)
hashcat -d 1 -m 140 8502b6d7c1797c08b930036914538b704081efa8:50617373776f7264436865636b48617368c906ab23dfbf3e5f --hex-salt -a 3 --increment --increment-min 1 --increment-max 8 ?a?a?a?a?a?a?a?a
穷举8位,五分钟搞定。
正常安装软件后,软件还是无法打开。安装目录下有海康威视动态库和opencv框架,估计是通过opencv视觉识别轮胎数量来推算车辆类型。
data目录下log-spd.log的日志文件,有修改记录。
看上去是没有加密狗,尝试用x64dbg打开下程序,搜索下这个提示字符串“jmg”
并找到这个地址,在最近的一个跳转点这里下断点,发现在这里直接跳转进入,软件就可以正常启动{:1_925:}。
那根据偏移量直接修改原文件,JNE指令改成 JMP,保存,软件正常启动。
实际软件最后还是未能正常使用,软件应该还配套其他串口传感器,估计是感应车辆经过信号,缺少完全没有识别率。这三无软件也留下任何联系方式{:1_896:}。
666,好好学习学习,感谢 收藏了、收藏了。学到就是精髓 大力支持,看看 感谢感谢! 感谢分享感谢! 很好用的软件~ 这也就是密码位数少 666学习学习,感谢 受益匪浅