吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11035|回复: 37
收起左侧

[原创] xx电子教室逆向分析获取密码

  [复制链接]
jidesheng6 发表于 2019-6-29 12:29
本帖最后由 jidesheng6 于 2019-7-2 16:13 编辑

1.分析极域
  • 这个软件是在我学校里面用的比较多的 因为也已经有缩小广播屏幕的软件了,所以这次只是来找它的密码(不过我觉得找到密码也没啥用,这玩意卸载不卸载都无所谓)
  • 先来看极域这个密码窗口

1.jpg
简单说下,极域输入密码错误就会抖两下,
一开始我以为是用了MoveWindow函数,还傻傻的下了断点,
百度了才知道原来是GetWindowsText函数(也就是获取了编辑框内容以后再拿出来和真码进行比较)


2.准备逆向
  • 先打开OD附加极域的进程【在文件-附加里面找到StudentMain.exe这个进程附加就好了,请输入解锁密码是因为刚才打开过这个窗口,所以不管显示什么直接附加】

2.jpg
载入完成以后再od里面ctrl+g定位到401000处
(大部分程序入口点都是这个地址,在这里我们可以进行搜索字符串下断点一系列操作,字符串也有文章说过,找到mythware_super_password这个字符串下两个字符串断点断下就能单步走出密码了)
3.jpg
4.jpg




  • 主要今天有时候不是很喜欢用字符串搜索,有的加密,要么就是存在配置文件里面的那种搜不到东西,所以这种api断点最爽了(也不一定)
  • 因为程序在进行密码比对的时候一定要取出某个控件里面的值拿出来比对(也就是获取一个控件里面输入的内容,所以用到GetWindowText数,一般来说API函数都有ascll版和unicode版,但是我纯小白,不晓得就知道ascll版是GetWindowTextA,Unicode是GetWindowTextW,索性这两个都下断,看她段在哪里)
    OD中在最下面的command使用bp GetWindowTextA和bp GetWindowTextW下好两个断点

5.jpg


现在运行软件


6.jpg




刚打开这个输入密码窗口就被断下了,因为这个函数不止会获取编辑框内容,还会获取这个窗体上各个控件的标题什么的,所以不要管,直接运行


7.jpg



我们观察右下方堆栈窗口就会看到 call xxxx下面的一些控件信息,接着运行

8.jpg

的确是在获取各个控件的标题了
9.jpg
我们现在就可以输入内容了,然后点击确定,看看会发生什么
10.jpg
首先我们就被断下了,但是看堆栈,并不是编辑框,所以接着运行
11.jpg
这时候看到堆栈变成了class=edit,也就是编辑框的类名了,所以这里才是真正我们要的,我们alt+f9运行到用户代码处
12.jpg
然后我们单步f8慢慢往下走
13.jpg
寄存器窗口也可以看到在拿我们的假码准备开始比较了
14.jpg
我们出刚刚那个call了,这时候还能看到一个比较可疑的字符串,mythware_super_password,字面理解一下是什么超级密码,也不知道干啥的,接着走下去
15.jpg

我们可以看到这里再进行比较,把我们的假码和mythware_super_password进行比较,但是我设置的不是这个密码,所以这个mythware_super_password字符串特别可疑,保存下来
再单步走下去



16.jpg
走到这里我们已经拿到了真的密码,但是为什么假码要和mythware_super_password做比较呢,
这会不会也是一个密码,经过试验,
填入了这个mythware_super_password以后,
也可以进入设置界面,所以这个密码应该是超级管理员密码,
不出意外应该是和极域每个版本通用的。所以破解过程结束

看到很多人说找注册表找密码,忘了和你们说版本了2016版,我把样本提供出来,按照注册表在找一次发图,不要和我说什么老版本了,我学校用的就是这个2016版。

version.JPG

样本:pan.baidu.com/s/1HfocWQPxyqMpMXaLnl292g
password:iioj

点评

注册表里有。。不过忘了键名是啥了。。明文密码,多试试哈。。顺便说一下,可以自己在虚拟机里装同样版本然后注册表搜索自己设置的密码(借楼,别打我)2333  发表于 2019-7-1 10:46

免费评分

参与人数 7吾爱币 +10 热心值 +6 收起 理由
Hmily + 6 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
青涩年华 + 1 + 1 我很赞同!
sun12139 + 1 谢谢@Thanks!
一将成万骨灰 + 1 + 1 我很赞同!
qaz003 + 1 用心讨论,共获提升!
锋灬哥 + 1 热心回复!
350627392 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

倾尽清晶、 发表于 2019-7-2 15:50
本帖最后由 倾尽清晶、 于 2019-7-2 15:58 编辑

对于老版本的电子教室,直接在注册表里能看到密码HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class Standard\1.00这是我的注册表路径,右边的UninstallPasswd项,Passwd后面的字符就是电子教室的密码
1.JPG
2.JPG
 楼主| jidesheng6 发表于 2019-7-7 22:03
18603867890 发表于 2019-7-7 20:08
你简书的链接能发一下吗?

https://www.jianshu.com/p/0c72d848467e

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
18603867890 + 1 + 1 谢谢

查看全部评分

hill_king 发表于 2019-6-29 12:43
YuniNan0 发表于 2019-6-29 12:56
图片一张都看不到啊
k一切尽在掌握 发表于 2019-6-29 13:01
图片已费
CrazyNut 发表于 2019-6-29 13:30
@jidesheng6    图片全部挂了,还有 麻烦改一下标题  把关键词用xx代替   比如xx电子教室
 楼主| jidesheng6 发表于 2019-6-29 14:37
CrazyNut 发表于 2019-6-29 13:30
@jidesheng6    图片全部挂了,还有 麻烦改一下标题  把关键词用xx代替   比如xx电子教室

抱歉抱歉我是从我简书弄过来的,我直接发地址吧,重新写比较费劲

点评

那你发什么原创?....  详情 回复 发表于 2019-6-29 14:47
CrazyNut 发表于 2019-6-29 14:47
本帖最后由 CrazyNut 于 2019-6-29 14:49 编辑
jidesheng6 发表于 2019-6-29 14:37
抱歉抱歉我是从我简书弄过来的,我直接发地址吧,重新写比较费劲

那你发什么原创?.... 就算你自己的简书 你转载也用点心好吧= =
大佬你还是写一下帖子吧 就是图片转存一下而已
 楼主| jidesheng6 发表于 2019-6-29 15:03
CrazyNut 发表于 2019-6-29 14:47
那你发什么原创?.... 就算你自己的简书 你转载也用点心好吧= =
大佬你还是写一下帖子吧 就是图片转存一 ...

好,对不起。。。

点评

没事 希望大佬多多的出些教程 编辑好了帖子 可以学习一下  详情 回复 发表于 2019-6-29 15:52
CrazyNut 发表于 2019-6-29 15:52
jidesheng6 发表于 2019-6-29 15:03
好,对不起。。。

没事 希望大佬多多的出些教程  

编辑好了帖子 可以学习一下
 楼主| jidesheng6 发表于 2019-6-29 18:23
CrazyNut 发表于 2019-6-29 15:52
没事 希望大佬多多的出些教程  

编辑好了帖子 可以学习一下

见谅,简书的markdown和吾爱的不一样,我这边不知道什么原因我自己可以看见,我换了个浏览器才发现格式全乱了
11.jpg
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 02:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表