当前位置:首页 > ELSE > 正文内容

[极域电子教室]学生端密码逆向分析与获取

Luz5个月前 (11-22)ELSE1509

一.环境与配置

虚拟机系统:

Windows 7 企业版 SP1

image.png








学生端版本:

极域课堂管理系统软件V6.0 2016 豪华版

image.png

学生端密码:

password

image.png


二.进程附加与调试

使用ollydbg附加到学生端进程

image.png


下断点

image.png


在GetWindowTextW下断后,针对窗口的操作都会被断下来(包括窗口移动和获取焦点等)


image.png

第二次下断到Edit事件后读取密码进入密码判断流程,单步调试


输入入栈image.png


image.png

对输入和"mythware_super_password"对比,未成功,跳过,进入下一个对比

(经查证 "mythware_super_password" 是超级管理员密码,貌似也没法改?)


image.png

image.png

此时对比了输入和明文密码,通过这里可以获取到密码.


三.总结

1. 新版极域已经无法从注册表获取密码了,注册表存放的一直是[123456]

2. 仍然没有对密文进行加密,使用明文直接比较的方法来验证密码,十分不可取.

3. 学生端在使用密码登录后可以直接查看明文的密码信息.

4. 后门密码可能是方便学校管理员的,但是统一且无法修改,可以通过后门密码直接登录到学生端查看密码.


    版权声明:本文由www.hyluz.cn发布,如需转载请注明出处。

    本文链接:https://hyluz.cn/?id=113

    分享给朋友:

    发表评论

    访客

    ◎欢迎参与讨论,请在这里发表您的看法和观点。