Confluence CVE-2023-22515漏洞复现

前言：

昨天在即刻群里面窥屏，发现一个shark恒的破解教程。我用“念”去查看，嗯发现这是个不错的东西（完全扯淡），昨天晚上就看了。心里痒想破解（手动滑稽），今天下午找到了劳保管理系统2012的软件，破解成功了。故此来做个记录

正文

首先劳保软件管理系统下载：http://www.duote.com/soft/121.html
准备好工具，OD，EXEInfoPE或者PEID
按照昨天学习的操作：

先查壳，将下载好的exe拖入EXEInfoPE查壳（我这里用的是EXEInfoPE）

没有壳，进行软件测试。

打开界面，瞎输，发现有4次机会，如果全部错误则会弹出登陆框

继续回到昨天的操作，将exe拖入到OD里面

进行字符搜索，搜索关键字：密码错误

双击跳到，CPU区。

从图中可以看出 > //跳转符
还有红色的线代表跳转，灰色的线代表跳转不成功

现在移到红线的上方

jnz代表条件跳转

然后我们下个断点，进行软件运行测试。

运行软件，发现断点的地方变成白底红字（说明软件运行在这了）

F8单步调试，看看

跳转到了密码错误，在回到昨天晚上学习的操作，在断点处进行Noop填充

noop填充就是，等于把这个跳转删除了。然后在单步看看

跳过了密码错误，我们在运行软件看看

乱输一通，发现登陆成功了！！！


然后破解的软件即可。

总结：

逆向第一课总结:

1.首先判断软件有没有加壳，用peid看，如果加了壳就找对应的脱壳工具，进行脱壳。

2.然后运行软件，观察软件的运行。获取关键字。如:密码错误的那个

3.把软件拖入od进行搜索关键字，双击关键字的那行。然后跳到CPU区，进行断点。f6运行程序看程序是不是跳到哪里。如果跳转成立的线是红色的，不成立则为灰色，跳转标识符>
，然后进行noop填聪(就是什么也没有)，然后软件就破解了。


自己可以考虑用C写个简单的登陆程序，进行破解。完毕

注意:搜索用智能搜索，搜索关键字要模糊化，不要全部打上。搜索跳转到CPU区之后先看软件的运行流程，分析软件，下断点，按f6运行程序进行调试。然后进行下一步。

破解完后如果要进行保存，点击复制到可执行文件，选择，保存文件。给他取个名字

欢迎加入即刻安全技术交流群：307283889
转载请声明转自422926799.github.io

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。