RE2: Hướng dẫn sử dụng OllyDBG

Em đã restar (Ctl+F2) lại. Xong F9 nhập lại mật khẩu. Nó lại dừng ngay beakpoint lúc đầu đặt. Chứ không phải dừng lại ở câu lệnh "0040110D CMP BYTE PTR SS:[ESP+4], 45" . Bác nào giúp em với. Em bị rối ở đây. Thanks ạ!
Em chỉ cần xóa breakpoint đầu tiên ấy đi rồi mới chạy lại là được mà. Olly Dbg nó lưu lại các breakpoint qua các lần chạy cùng một chương trình.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Bài viết rất hay cảm ơn bác. Cơ mà cho em hỏi ngu phát ví dụ này đang giả sử cơ chế xác thực là compare clear text còn nếu là hash hoặc one time password thì chắc phải phức tạp hơn nhiều phải không ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bài viết rất hay cảm ơn bác. Cơ mà cho em hỏi ngu phát ví dụ này đang giả sử cơ chế xác thực là compare clear text còn nếu là hash hoặc one time password thì chắc phải phức tạp hơn nhiều phải không ạ.
Nếu password bị mã hóa chúng ta chỉ thu được đoạn mã hóa của chúng và bắt buộc phải giãi mã mới thấy được password
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Anh ơi cho em hỏi thêm là asm 32 bit và 64 bit khác nhau chổ nào vậy ạ
Cú pháp nó có khác nhau không hay chỉ đơn giản là build bằng framework khác nhau
em xin cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Anh ơi cho em hỏi thêm là asm 32 bit và 64 bit khác nhau chổ nào vậy ạ
Cú pháp nó có khác nhau không hay chỉ đơn giản là build bằng framework khác nhau
em xin cảm ơn
32 bit và 64 bit chỉ các nhau về phiên bản sao cho phù hợp với máy bạn chứ cú pháp thì không đổi nhé !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chào anh,
Em có một file thực thi trên linux (link: http://reversing.kr/download.php?n=17), mặc dù đã chmod 777 cho nó nhưng khi chạy nó vẫn ouput "Access denied" phải chạy với lệnh sudo mới vào được. Vậy làm sao để debug nó với sudo, em đang xài edb-debugger

Em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tmnt53
Comment
Các pro giúp em với. Em đã thông các phần trên. Nhưng lúc:
2oT2ajh.png

Em đã restar (Ctl+F2) lại. Xong F9 nhập lại mật khẩu. Nó lại dừng ngay beakpoint lúc đầu đặt. Chứ không phải dừng lại ở câu lệnh "0040110D CMP BYTE PTR SS:[ESP+4], 45" . Bác nào giúp em với. Em bị rối ở đây. Thanks ạ!
Bạn phải làm theo các bước sửa cờ Zero nữa nhé :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tranvanhuyhoang
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chào anh,
Em có một file thực thi trên linux (link: http://reversing.kr/download.php?n=17), mặc dù đã chmod 777 cho nó nhưng khi chạy nó vẫn ouput "Access denied" phải chạy với lệnh sudo mới vào được. Vậy làm sao để debug nó với sudo, em đang xài edb-debugger

Em cảm ơn
Mình dùng gdb. Chạy gdb ./SimpleVM là vào debug mà. Có lẽ bạn chạy edb-debugger với quyền root là được
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tmnt53
Comment
Thẻ
ollydbg
Bên trên