黑客营互动版第四关(下):实战软件破解
黑客·安全
本关难点:
软件程序中隐藏密码,考查大家对软件的破解能力和对源代码的读取能力。
选手A:不锈钢绵羊(江西)
使用工具:IE 6.0 OllyDbg
年龄:26
输入http://hack.bji.cn/uplink4.0.1/d2f56c95575b5d27aad53e6122313dbb.asp,提示下载up4.1.0.exe。等什么,下吧!用pied看了一下,Microsoft Visual Basic 5.0 / 6.0写的,没加壳。使用OllyDbg打开此程序,点击鼠标右键→搜索→所有参考文本串。你将看到UNICODE "im just a kid"和UNICODE "simple plan"两个字符串。猜想一定是要输入的Pin 码和个人密码了。这样省得设断点跟踪了。呵呵,试了一下,果然不出所料。弹出对话框,提示下载welcome4.1.exe文件。输入http://hack.bji.cn/uplink4.0.1/welcome4.1.exe,没反应。是工作人员失误,还是故意设计的?不得而知,只好想办法拿到webshell了(非软件破解,这里不详述)。发现网站上根本没有welcome4.1.exe这个文件,倒有个welcome4.1.0.exe。好了,键入:http://hack.bji.cn/uplink4.0.1/welcome4.1.0.exe,进入页面,最后计算得到最后的地址为http://hack.bji.cn/NT05138517947/index.asp。
阿良点评:不锈钢绵羊选手能够选取正确的工具破解软件,达到了事半功倍的效果。而且最后为了得到正确的地址,使用了获取webshell的方法。虽然这个不属于考查范围,但是他能够做到这点也是相当有技术含量的。
选手B:kofj
使用工具:IE6.0 OllyDbg
年龄:不详
键入http://hack.bji.cn/uplink4.0.1/d2f56c95575b5d27aad53e6122313dbb.asp
提示下载up4.1.0.exe。使用OllyDbg打开此程序,查找所有字符参考(如图1、2)。
Pin和密码应该就是“im just a kid”、“simple plan”了。下载welcome4.1.exe
其实用UE打开up4.1.0.exe里面也可以看到明文的welcome4.1.exe,只是可能不太好猜到。
使用OllyDbg的初衷是想要跟踪程序,查找我们输入的错误资料并寻找正确的对比资料,但是没想到查找参考字符串的时候就得到了答案。这里作者又设一个陷阱(也可能是作者的疏忽)要改成welcome4.1.0.exe才行。
输入URL:http://hack.bji.cn/uplink4.0.1/welcome4.1.0.exe看到了“Uplink最后测验的项目是一个CIA员工论坛,里面有一个大秘密,地址是http://hack.bji.cn/NT05138517947/index.asp。现在可以进入最后一关了。
阿良点评:kofj选手也是使用的OllyDbg软件来破解程序,整个破解过程一气呵成,技术过硬,令人佩服。