Board logo

标题: 我发现了绕过批处理密码验证的方法 [打印本页]

作者: czl1378    时间: 2009-10-19 20:16     标题: 我发现了绕过批处理密码验证的方法

有人喜欢把批处理生成exe,进去后还要检测密码,真系麻烦。
今天无聊想到了一个方法。大家不准笑。


假如有个批处理密码是这样检测的:

if "%pass%"=="******" then

我们只要填入"=="" if not "就一直为真了是不是。。。

类似的,如果是
if %pass%=****** then

我们就填入 ""=="" if not X=,也绕过了。。

刚才下载那个网上10元一套的批处理优化软件来测试,填入"=="" if not "就通过了。
不管他的密码放在哪里,是怎么加密的,这样都可以通过。

[ 本帖最后由 czl1378 于 2009-10-19 20:21 编辑 ]
作者: 523066680    时间: 2009-10-19 20:24

顶帖,占沙发,然后加分。
作者: keen    时间: 2009-10-19 20:31

这里也有注入跳过密码的方法:
http://www.verybat.org/viewthrea ... mp;page=1#pid186986
作者: zqz0012005    时间: 2009-10-19 21:09

其实考虑特殊字符时大家都会用!var!变量延迟的形式。

分析那个批处理作者的代码,他显然不是高手,很多地方都很拙劣,只是把收集到的代码拼凑在一起而已。
作者: weixiaoyaer    时间: 2010-4-13 23:24

你厉害,呵呵,,学习了




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2