反汇编登录密码绕过

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

1、打开软件，输入密码错误时提示“密码错误，请重新输入”

2、将软件导入OllyDBG工具

3、右键->中文搜索引擎->智能搜索

4、按下CTRL+F，打开查找，输入“密码错误，请重新输入！”，在结果中双击找到的结果

回到主界面，发现验证过程是有一个跳转来实现的

5、为了验证这个跳转是程序用于在用户输入密码后进行判断的，可以在跳转的起始位设置一个断点，这时再次运行程序会发现，输入错误密码时不再报错了

6、先取消断点，为了实现NOP法绕过登录验证，在跳转起始行点击右键->二进制->用NOP填充

7、按F9运行软件，随便输入一个密码后能直接就进入软件内部了


原作者：hjjself， 转载自FreeBuf