人在内网,莫得流量(懒),来简单看看程序的判断逻辑吧。
用辣个女人打开我们的小lux,简单搜一个license字符串。
nmap 巴拉巴拉,打搅了,查找下一个目标。
咳咳,回头看一下lux的提示信息。
轻松拿捏。再简单一个交叉引用,找到调用函数。lux_internal_common_LoadLic
这函数,这名称,看到就狂喜好吧,直接进行一个流程窗口的看。
一看就知道这里是判断证书是否存在。
不过上图中已经是我改了的结果,原先是jz的判断语句,改为jnz就让判断条件反置。
擦电~开机~,不好意思跑错片场了,修改~保存patch。
来看看效果。
继续搜索 lux cert time is end 字符串,交叉引用定位到相关函数。
获取本机ip
发现程序疑似会收取本机ip。就算是男孩子,出门在外,也要记得保护好自己。👿
一路查到了这个函数lux_internal_common_GetLuxlog
查询交叉引用
双击跳转过去把 跳转至该调用的nop,判断跳转到其他函数的直接jmp。
跳转至loc_1418EF151的条件跳转语句nop掉,跳转至其他位置的直接jump。
nop第一个跳转到loc_1418EF151语句。
nop第二个跳转到loc_1418EF151语句。
nop第三个跳转到loc_1418EF151语句。
原文始发于微信公众号(MNTMDEV):lux——不会过期的证书
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2108195.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论