飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 175|回复: 5

[第十六轮] 第二题 LopeEdit 非trial版注册信息

[复制链接]
  • TA的每日心情
    慵懒
    2019-5-6 19:39
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2019-5-6 19:38:59 | 显示全部楼层 |阅读模式

    0x01 了解软件信息
    拿到软件不管3721先载入od,  一阵了解发现, 他这个本地注册输入框是提交注册信息 硬件信息到服务器, 然后服务器会生成一个叫 license.dat 的文件,  本地载入 license.dat 去校验每个参数
    license.dat 文件内容如下
    [AppleScript] 纯文本查看 复制代码
    [LICENSE]
    license_key=TRIAL-VMware-56 4d 28 76 02 47 ce a8-aa 74 bd 25 16 3f 4d 80
    e-mail=
    name=Trial 
    hardware_id=VMware-56 4d 28 76 02 47 ce a8-aa 74 bd 25 16 3f 4d 80
    product=LopeEditPro
    expiry_date=2019-06-05
    license_signature=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
    


    0x02 开始一阵乱搞
    有了这个文件, 那就咱们直接对这个文件做改动吧,  既然考核要求是非 Trial  注册信息;直接改成如下:
    [AppleScript] 纯文本查看 复制代码
    [LICENSE]
    license_key=0xff
    name=0xff 
    hardware_id=VMware-56 4d 28 76 02 47 ce a8-aa 74 bd 25 16 3f 4d 80
    product=LopeEditPro
    expiry_date=2099-06-05
    license_signature=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
    


    先站在作者的思路分析下;  既然配置文件license.dat中有这么多配置信息, 通常我们拿配置信息用的API 是 GetPrivateProfileString
    我们如果需要校验每个配置项必须一一校验, 于是 就会在程序里无可避免的出现字符串 license_key, name, hardware_id, product, expiry_date, license_signature
    站在作者的思路分析完毕! 下两个断点 : API GetPrivateProfileString , unicode string 查找 license_signature
    触发:
    QQ图片20190506192950.png
    于是断点就断下来了,  一路分析发现了一个关键点:
    111.png

    CryptVerifySignatureW函数是微软帮我们提供的一个签名校验函数, 函数原型:
    [AppleScript] 纯文本查看 复制代码
    BOOL CryptVerifySignatureW(
      HCRYPTHASH hHash,
      const BYTE *pbSignature,
      DWORD      dwSigLen,
      HCRYPTKEY  hPubKey,
      LPCWSTR    szDescription,
      DWORD      dwFlags
    );


    CryptVerifySignatureW 校验成功会返回true , 失败就是 false

    既然我们不用写注册机, 干脆直接把后面那句 对他的返回做判断的 跳转 改成 jmp 强制跳转就可以达到爆破目的
    [Asm] 纯文本查看 复制代码
    00404FCA      PUSH 0
    00404FCC      PUSH 0
    00404FCE      PUSH DWORD PTR DS:[EAX]
    00404FD0      PUSH ESI
    00404FD1      PUSH DWORD PTR SS:[EBP-38]
    00404FD4      PUSH DWORD PTR SS:[EBP-18]
    00404FD7      CALL DWORD PTR DS:[<&ADVAPI32.CryptVerif>;  advapi32.CryptVerifySignatureW
    00404FDD      TEST EAX,EAX
    00404FDF      JNZ SHORT 00404FF1                       ;  改成 jmp 直接爆破
    00404FE1      CALL 004088A0
    00404FE6      TEST EAX,EAX
    00404FE8      JE SHORT 00404FF1
    00404FEA      MOV EBX,6
    00404FEF      JMP SHORT 00405039
    00404FF1      LEA EAX,DWORD PTR SS:[EBP-38]            ;  正确才会跳转到这里
    00404FF4      MOV ECX,EBX
    


    0x03 看效果
    QQ截图20190506193719.png

    0x04 打个广告
    希望能和大家成为一起吃饭的好朋友。。。
  • TA的每日心情

    5 天前
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2019-5-6 20:00:46 | 显示全部楼层
    可以啊,请问您请客吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-5-6 19:39
  • 签到天数: 3 天

    [LV.2]偶尔看看I

     楼主| 发表于 2019-5-6 20:44:36 | 显示全部楼层
    xiandou 发表于 2019-5-6 20:00
    可以啊,请问您请客吗?

    谁技术相对差点, 谁请客 , 公平吧

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 01:02
  • 签到天数: 904 天

    [LV.10]以坛为家III

    发表于 2019-5-6 21:26:25 | 显示全部楼层
    我这小白就看看,不敢说吃饭
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    5 天前
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2019-5-12 09:48:14 | 显示全部楼层
    0xFF 发表于 2019-5-6 20:44
    谁技术相对差点, 谁请客 , 公平吧

    那估计我悬了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 4 天前 | 显示全部楼层
    谢谢分享,学习了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表