初步尝试，yzg异地登录

xiaoweiyihei

在每日登录的APP 中，提示有异地登录要验证码，看了很多教学的帖子，感觉有戏自己尝试了一下，顺便把自己的问题罗列一下，看看有没有大佬可以帮帮忙
1.看有没有壳（Exeinfo PE）


看教程，入库和位移有没有偏移太多，没有出现奇怪的字符，基于这个软件比较久远，默认没有壳把
2.因为图一有弹窗，看看是不是突破口（X32dbg）
先跑一次
然后Ctrl+G，输入MessageBoxA，得到断点


按F2设置断点


然后再跑一次程序


双击查看断点位置


有个call 应该是调用的


好像是不同逻辑的判断，先设断点跑一次，然后调用堆栈


看不起出来哪个引用了函数，到这里已经和教程有差异，自己琢磨一下，应该是用户模块，双击进入


这里不知道什么意思了，然后随便翻翻最近的call


就最近一个把按F7进入


然后按F8，找到大循环，设置断点，不要问我为什么这么干，教程步骤是这样的



然后跑一次。


得到mov，按照教程会找到寄存器，然后将一个-1的变量修改。
但是因为看不懂，第一次尝试破壳以失败告终。
希望有大佬可以分享下0基础的 学习流程，现在不知道应该先学哪一块。（看了上述图片，有没有想起自己的第一次破壳）

Jx29

估计是网页打包的，修改本地程序估计没用

xiaoweiyihei

Jx29 发表于 2025-3-15 23:44
估计是网页打包的，修改本地程序估计没用

我同事也说，要找本地的储存在哪里。

爱飞的猫

提示有异地登录要验证码

服务器鉴权/风控，本地改不了的。

xiaoweiyihei

爱飞的猫 发表于 2025-3-18 05:08
服务器鉴权/风控，本地改不了的。

但是按CTRL+F12可以进入C:\Users\Administrator\Desktop\1742270575352.jpg后台 然后改成自己手机号码 就可以登录进去了

爱飞的猫

xiaoweiyihei 发表于 2025-3-18 12:03
但是按CTRL+F12可以进入后台 然后改成自己手机号码 就可以登录进去了

这属于服务端验证漏洞了，如果改手机号就能绕过二次验证。