批处理之家 - Powered by Discuz! Board

标题: 我发现了绕过批处理密码验证的方法 [打印本页]

作者: czl1378 时间: 2009-10-19 20:16 标题: 我发现了绕过批处理密码验证的方法

有人喜欢把批处理生成exe，进去后还要检测密码，真系麻烦。
今天无聊想到了一个方法。大家不准笑。

假如有个批处理密码是这样检测的：

if "%pass%"=="******" then

我们只要填入"=="" if not "就一直为真了是不是。。。

类似的，如果是
if %pass%=****** then

我们就填入 ""=="" if not X=,也绕过了。。

刚才下载那个网上10元一套的批处理优化软件来测试，填入"=="" if not "就通过了。
不管他的密码放在哪里，是怎么加密的，这样都可以通过。

[ 本帖最后由 czl1378 于 2009-10-19 20:21 编辑 ]

作者: 523066680 时间: 2009-10-19 20:24

顶帖，占沙发，然后加分。

作者: keen 时间: 2009-10-19 20:31

这里也有注入跳过密码的方法：
http://www.verybat.org/viewthrea ... mp;page=1#pid186986

作者: zqz0012005 时间: 2009-10-19 21:09

其实考虑特殊字符时大家都会用!var!变量延迟的形式。

分析那个批处理作者的代码，他显然不是高手，很多地方都很拙劣，只是把收集到的代码拼凑在一起而已。

作者: weixiaoyaer 时间: 2010-4-13 23:24

你厉害，呵呵，，学习了

欢迎光临批处理之家 (http://bbs.bathome.net/)