标题:
我发现了绕过批处理密码验证的方法
[打印本页]
作者:
czl1378
时间:
2009-10-19 20:16
标题:
我发现了绕过批处理密码验证的方法
有人喜欢把批处理生成exe,进去后还要检测密码,真系麻烦。
今天无聊想到了一个方法。大家不准笑。
假如有个批处理密码是这样检测的:
if "%pass%"=="******" then
我们只要填入"=="" if not "就一直为真了是不是。。。
类似的,如果是
if %pass%=****** then
我们就填入 ""=="" if not X=,也绕过了。。
刚才下载那个网上10元一套的批处理优化软件来测试,填入"=="" if not "就通过了。
不管他的密码放在哪里,是怎么加密的,这样都可以通过。
[
本帖最后由 czl1378 于 2009-10-19 20:21 编辑
]
作者:
523066680
时间:
2009-10-19 20:24
顶帖,占沙发,然后加分。
作者:
keen
时间:
2009-10-19 20:31
这里也有注入跳过密码的方法:
http://www.verybat.org/viewthrea ... mp;page=1#pid186986
作者:
zqz0012005
时间:
2009-10-19 21:09
其实考虑特殊字符时大家都会用!var!变量延迟的形式。
分析那个批处理作者的代码,他显然不是高手,很多地方都很拙劣,只是把收集到的代码拼凑在一起而已。
作者:
weixiaoyaer
时间:
2010-4-13 23:24
你厉害,呵呵,,学习了
欢迎光临 批处理之家 (http://bbs.bathome.net/)
Powered by Discuz! 7.2