Write Up

登录的两个方法

方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。

从上面的窗口中，发现了CyberSwat和passwordisme这两个字符串，并猜测可能是用户名和密码。

方法2、

用IDA分析新版测试题.exe

点中调用的函数SUB_401150.

然后SPACE.

通过指向性很强的string,找到用于用户名确认的关键的跳点，并复制地址。

用OLLYDBG动态地分析新版测试题.exe ,CTRL+G寻址刚刚复制的地址，并F2下断点。

双击该语句，修改JNE(不相等则跳转）为JE（相等则跳转）

F9继续运行程序。提示键入用户名，这时可以任意键入字符（串），回车之后出现“password:”。

回到IDA，同理找到判断密码的关键跳点。复制地址

切回到OLLYDBG,用同样的方法寻址、下断点。将语句中的JE改为JNE。

继续运行程序。任意键入字符（串）作为password。开始所谓的“连接远程主机”！登录结束。