0%

笔试题目之vb逆向

Posted on In , Views: Valine:
Symbols count in article: 505 Reading time ≈ 1 mins.

vb逆向

vb接触的少, 开头查壳

image-20200509114519779

无壳, 看说明,是vb程序

vb_decomplier走起

image-20200509114607667

image-20200509114622959

看上去算法不难, 输入用户名跟密码, 然后判断一下就过去了, 但是vb程序很多函数不清楚,动态调一下就知道了

首先用户名跟密码都不为空,这里跳过不截图了,然后判断长度

image-20200509114833704

大于3, 接下来跟到算法部分

image-20200509114920929

这里将我输入的转成hex, 同时取的顺序为1, 3, 2,

然后继续追

image-20200509115309361

追到这里,我发觉我这判断过不了,然后看了下ebp-0xB4在上面取的

image-20200509115108912

然后看了下静态的

image-20200509115139914

发觉这里是vb, 遂测试vb字符,发觉能过的了验证了, 紧接着随便输入vb在+两个字符,发觉不对,在看了下静态,发觉是right,应该是从右往左取两个为vb

所以应该为任意字符两个+ vb可以注册成功

然后从该地址处取出对比的注册码即可

image-20200509115506838

算法:

  1. username和password不为空
  2. username长度大于3
  3. 结尾两个字母为vb
  4. 取username的前三个字符的10进制转成字符串拼接为password

附上一组注册码测试

username: 123vb

password: 495150

本文作者:NoOne
本文地址https://noonegroup.xyz/posts/ccbd694f/
版权声明:转载请注明出处!