首先,我们在cmd中打开运用,如下图

然后我们可以看到然后我们可以看到输出了一个wrong,ok,那么下一步就变成了找到wrong字符串和user这些字符串的位置 ,那么我们打开ida,打开程序,看到下面的界面

点击Strings或者你直接shift f12也不是问题,然后得到下面的界面

那么现在,我们点击wrong username,我们来到了下面这个界面

然后点击黄色部分,跳转到函数界面(右键有个new window,点击那个)

如下图

ok,那我们第一步先解决wrong username的问题往上回溯,可以看到避开wrong username的路径是黄色区域

那么我们基本就可以断定上面的比较函数应该就是对比user是否正确的了

通过对比,我基本判断出了左边的函数应该是输出的函数,右边的函数应该是输入的函数 ,那么到目前为止,我们就确定了Str中存的有可能是我们的username,Str1中存储的可能是我们的password

那么这个时候,我们再看这一段,基本就可以确认,Str2中存储的应该是用户名,现在我们输入试一下 

现在,我们的猜测是对的那么继续往下,我们找到了wrong的位置以及它所属的函数,如下

ok,那么我们现在的分析目标就变成了下面这个块了ok那么让我们回忆一下,我们前面提到过Str1中存储的是我们输入进去的password,,而很巧合的是这里也出现了一比较函数,那么我们可以大胆猜测下,byte_14001E270应该就是我们要找的password,既然如此,我们给它重名下

然后我们点击Str1上方的password,我们会惊奇的发现,这里啥都没有.,这合理吗?这不合理.......

难道答案是0D0h?我试过,不对,所以我们还要再往上找,我们会发现,password在和Str1比较前,它的下面还有个函数​​​​我眉头一皱,觉得事情没有那么简单.

那么我们现在重头梳理一遍,loc_1400120D0这个函数,我们通过一些思考,可以反应过来,这里Str实际上就是个定值,那么我们跳进去看看,嗯.........发现了很长一段........

不过我们不用理会,这里我们就要提一下了,前面lea修饰符把password的地址给了rcx,而这里又用到了rcx,所以基本可以确定,这里可能就是把password现场写入的函数这就解释了为什么我们当时看password的时候,里面啥都没有

既然如此,我们就不用和它客气了,直接动态调试(ps:其实我本来看到password全空我就直接动调了,纯粹是因为不理解,只是在这里我想思考的全面点,所以补充了合适的逻辑链)

好了,现在会重新上面的操作不过这次我们需要回到下面这个界面来设置断点,点击

左边的蓝色小圈圈,得到下面这个界面,然后动调

此时,我们得到下图

可以直接可以直接盲猜它们应该用的ascii码,所以得到password:c2lwYw==,然后我们输入验证一下

成功,

就此结束 (ps:如果一直打不开下断点的那个界面而一直显示函数界面,把函数界面全部关了试试)

逆向 EasyBase64相关推荐

  1. 正向最大匹配 和逆向最大匹配对比比较

    正向最大匹配法 &逆向最大匹配法 原理对比 下面介绍的分词算法中最简单的正向最大匹配和反向最大匹配. 这种两种方法都是机械分词方法,它是按照一定的策略将待分析的汉字串与一个"充分大的 ...

  2. 同向逆向、多车道线检测

    同向逆向.多车道线检测 输入输出接口 Input: (1)左右两个摄像头采集的实时图像视频分辨率(整型int) (2)左右两个摄像头采集的实时图像视频格式 (RGB,YUV,MP4等) (3)摄像头标 ...

  3. asp.net webform 复制窗体代码_逆向分析流氓软件自我复制以及防御思路

    一.前言 好长时间没有投稿了,之前被发布的稿件,也收到了Freebuf的现金奖励,同时陆陆续续收到好多圈类人士的夸奖,备受鼓舞,觉得自己应该坚持投稿,为安全事业略尽绵薄之力!最近任务不重,正好有时间投 ...

  4. iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信

    本文要达成如图效果,在一台iPhone上安装第二个微信: 准备: Xcode 微信ipa(可通过iTool进行下载) 重签名脚本 步骤 打开Xcode,新建Single View App项目,名字可以 ...

  5. iOS逆向(4)-代码注入,非越狱窃取微信密码

    利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码. 在上一篇文章(APP重签名)中,已经介绍了如何对APP重签名,并且利用XCode将微信跑起来,既然 ...

  6. android逆向分析概述_Android存储概述

    android逆向分析概述 Storage is this thing we are all aware of, but always take for granted. Not long ago, ...

  7. Android逆向--如何调试smali代码?

    最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享. 本文介绍Android逆向中smali代码的调试及环境的准备. 事先准备如下工具: Android killer:反编译 ...

  8. Android逆向之调试smali代码基础

    点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Android逆向中调试smali代码的方法." 最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享 ...

  9. c语言坐标正反算代码,C语言代码逆向的实战十篇(原创)

    ); } printf("\n"); system("pause"); } (之前从VS2008复制过来的时候代码有高亮的,现在换了VC6就木有了..) 进入正 ...

最新文章

  1. python爬虫源码附注解_Python小白写的三个入门级的爬虫(附代码和注释)
  2. harbor的镜像复制功能使用教程
  3. asp.net mvc 使用bootstrap的模态框插件modal
  4. python自然语言处理_python
  5. 赞!支付宝推出澳门币服务 澳门67万盆友又方便了不少
  6. 数学建模 时间序列分析
  7. [转]struct 和typedef struct什么区别
  8. 浅谈美国ESS音频DAC解码芯片ES9023
  9. html 跑步比赛小游戏,小班游戏教案:跑步比赛
  10. 如何在WordPress中添加免费实时聊天(简便方法)
  11. 最新|解决Mac安装软件的“已损坏,无法打开。 您应该将它移到废纸篓”问题
  12. 从墨刀上下载下来的原型html如何直接作为demo展示
  13. 干货,分布式数据库在金融核心场景的落地实践|腾讯云数据库
  14. jquery中e.target是什么意思
  15. 用Python批量替换多个Word文件中的文字
  16. python图片合成视频
  17. cesium加载wms、wmts、tms、wfs服务
  18. 信息孤岛的由来,以及如何改善
  19. Unable to access ‘https://github.com/**/**/‘: OpenSSL SSL_read: Connection was aborted, errno 10053
  20. Spring 依赖注入的理解及三种注入方式

热门文章

  1. OpenCV C++ 05 - Change Contrast
  2. Internet History, Technology, and Security(week5)——Technology: Internets and Packets
  3. 从 0 到 1 实现 React 系列 —— 4.setState优化和ref的实现
  4. AngularJS:SQL
  5. php5.3开始出现的Function ereg() is deprecated Error问题解决办法
  6. py_文件操作_01
  7. [Python图像处理] 三十六.OpenCV图像几何变换万字详解(平移缩放旋转、镜像仿射透视)
  8. [网络安全自学篇] 三十三.文件上传之绕狗一句话原理和绕过安全狗(六)
  9. iOS之深入解析类加载的底层原理:类如何加载到内存中
  10. 【数据结构与算法】之链表的操作和使用