[极域电子教室]学生端密码逆向分析与获取

一.环境与配置

虚拟机系统:

Windows 7 企业版 SP1

学生端版本:

极域课堂管理系统软件V6.0 2016 豪华版

学生端密码:

password

二.进程附加与调试

使用ollydbg附加到学生端进程

下断点

在GetWindowTextW下断后,针对窗口的操作都会被断下来(包括窗口移动和获取焦点等)

第二次下断到Edit事件后读取密码进入密码判断流程,单步调试

输入入栈

对输入和"mythware_super_password"对比,未成功,跳过,进入下一个对比

(经查证 "mythware_super_password" 是超级管理员密码,貌似也没法改?)

此时对比了输入和明文密码,通过这里可以获取到密码.

三.总结

1. 新版极域已经无法从注册表获取密码了,注册表存放的一直是[123456]

2. 仍然没有对密文进行加密,使用明文直接比较的方法来验证密码,十分不可取.

3. 学生端在使用密码登录后可以直接查看明文的密码信息.

4. 后门密码可能是方便学校管理员的,但是统一且无法修改,可以通过后门密码直接登录到学生端查看密码.