网站 › 『脱壳破解区』 › 【Web逆向】基于Electron的CrackMe详细教程

hualy 发表于 2024-5-21 13:01

【Web逆向】基于Electron的CrackMe详细教程

本帖最后由 hualy 于 2024-5-21 13:07 编辑

在教程开始之前，感谢collinchen1218提供的CrackMe，感谢cattie的指导CrackMe地址
1、双击打开下载好的文件会弹出一个界面，借助大佬的经验进行操作：electron嘛，肯定会在本地设置一个服务器。直接利用netstat -na看本地端口连接情况2、找出本地服务器打开任务管理器，找到相关进程，在这其实可以看出是Electron框架（应该把前端页面搞成exe文件的）做的，然后点击下面的第一个，右键打开菜单，转到详细信息这样子就可以看到PID是多少了这四个如何选择呢？答案是选第一个，也就是CrackMe的运行跳转到的那个，其他的会没反应
[*]TCP：表示这是基于TCP协议的连接。
[*]127.0.0.1:49790：这是本地主机的IP地址和端口号。127.0.0.1 是本地回环地址，通常用于本地主机与本地主机之间的通信。49790 是源端口号。
[*]127.0.0.1:49789：这是另一个本地主机的IP地址和端口号，作为连接的目标。49789 是目标端口号。
[*]ESTABLISHED：这表示连接已经建立，正在进行数据传输。
[*]17400：这是与此连接相关的进程的标识符，通常是操作系统分配给该进程的一个数字。
而我们要打开的则是127.0.0.1:49789，相当于本机访问百度那样，而我们实际是本机访问本机的一个程序这样子就可以开心愉快的进行调试啦但是却发现F12、ctrl+shift+i快捷键打不开开发者工具只能够点击打开自定义及控制--更多工具--开发者工具来打开开发者工具然后进行以下操作：下断点进行动态调试，下完断点后刷新页面
发现debugger解决debugger尝试1：下断点后修改断点为false,然后回车确认，测试了好多遍，时行时不行，就相当于是不行！
尝试2：替换调用的js，解决不了问题就解决制作问题的代码找到制作问题的代码：解决制作问题的代码：         }('debu' + 'gger')('action'));这一行代码，如何让它不能正常运行呢？增删改都可以，反正就是破坏原本的代码结构使其失效增：改：删:上面那几个虽然可以跳过debugger，但是可能会有一些奇奇怪怪的bug【不是】（我踩过的坑，希望有人也踩一下），所以，最好改一下('debu' + 'gger')('action'));中的('debu' + 'gger')，比如去掉一个“g”
找到启动的js开始调试分析代码：document.addEventListener('keydown', function(event) {    if (event.ctrlKey && event.shiftKey && event.key === 'I') {      event.preventDefault()    }});document.addEventListener('keydown', function(event) {    if (event.key === 'F12') {      event.preventDefault()    }});var fl1 = "flag{";var fl2 = "pj52}";var pa1 = "collinchen1218";var pa2 = "crackme_";var nu1 = 5555 * 5555;var pa3 = nu1 + "_";var nu2 = 8888 * 8888;var pa4 = nu2 + "_";var nu3 = 5222 * 5222;var pa5 = nu3 + "_";var pa6 = "cm_";var pa7 = "horry_";var pa8 = "52pojie_";var pa9 = "magic_";var rd1 = fl1 + pa2 + pa3 + fl2;var rd2 = fl1 + pa7 + pa2 + fl2;var rd3 = fl1 + pa8 + pa6 + fl2;var rd4 = fl1 + pa9 + pa7 + fl2;var rd5 = fl1 + pa8 + pa1 + fl2;var rd6 = fl1 + pa4 + pa8 + fl2;var rd7 = fl1 + pa6 + pa5 + fl2;var rd8 = fl1 + pa8 + pa1 + fl2;var rd9 = fl1 + pa4 + pa9 + fl2;var rd10 = fl1 + pa5 + pa4 + fl2;function verifyPassword() {    var inputPassword = document.getElementById("inputPassword").value;    var correctPassword = "flag{52pojie_Ha5py_M8y_cr6ckme_qwer56uiop_ht01_N9w@2024}";    var correctPassword2 = "flag{52p0ji5_Ha58y_M8y_cr6c1me_qwer56ulkp_ht01_N9w@2024}";    if (inputPassword === "flag{asdedfgh_cm_9999}") {}    if (inputPassword === rd7 + rd3) {      document.getElementById('editable-div').innerHTML = "密码正确"    } else {      document.getElementById('editable-div').innerHTML = "密码错误"    }}
看到以下代码就可以知道判断逻辑了
if (inputPassword === rd7 + rd3) {      document.getElementById('editable-div').innerHTML = "密码正确"    } else {      document.getElementById('editable-div').innerHTML = "密码错误"    }
在控制台输入 rd7 + rd3,就可以看到flag了
输入flag{cm_27269284_pj52}flag{52pojie_cm_pj52}验证一下，密码正确

7R903 发表于 2024-5-21 13:09

谢谢楼主的教程，吐槽一下排版，看的挺累

homehome 发表于 2024-5-21 14:50

总结知识点：
1、在任务管理的详细信息里查看程序相关端口
2、使用netstat -aon|findstr “端口号”确定有效端口
3、使用开发者工具-事件监听器-进行按钮事件下断
4、移除debugger限制：
   1.1断点改为false失败
   1.2替换调用的js，将其中的 ('debu' + 'gger')，比如去掉一个“g”，使js失效

byh3025 发表于 2024-5-21 13:50

谢谢大佬的精彩分析，好好学习一下

yulai3230 发表于 2024-5-21 13:58

学习到了{:1_893:}

悦来客栈的老板 发表于 2024-5-21 14:36

这文章也太详细了。谢谢。

jjjzw 发表于 2024-5-21 15:26

学到了，原来electron是这样的{:301_993:}
第一个web cm的时候就在想怎么打开的开发者工具

zyzyzyzy 发表于 2024-5-21 16:47

学习一下

Pan 发表于 2024-5-21 17:00

基于此方法好像我的查不到长连接他直接访问的本路文件路径的.asar

Scan 发表于 2024-5-21 17:35

楼主思路清晰，学到了，加油加油！

查看完整版本: 【Web逆向】基于Electron的CrackMe详细教程