Confluence CVE-2023-22515漏洞复现

前言

刚刚考完期中考试，回来学习shark恒第17课，记录如下

期中考，睡了二节课，没写作文…..
music:

正文

拿到PE程序还是常规操作，首先查壳

查壳之后发现无壳，直接将程序载入OD

F9运行程序，然后输入假码，F12暂停在错误部分

按快捷键Alt+F9跳到代码区，然后在错误框框里按确认

发现错误的call，然后往上分析，看见两个jmp。发现三个jmp，其中两个jmp都是跳到错误call的，一个jmp跳回到程序开始

这三个jmp先不管，继续往上翻。可以看到一个je，并且是实现跳转，跳到错误call

将这个je，下断点。重新运行程序，然后发现是关键跳，那么上面的call就是关键call了

修改Z标志位可以实现注册成功

以为这样就搞定了，然后发现是重启验证

既然这样，我们只能对他的关键call进行下断。然后进call找激活码（PS:关键跳是判断激活码是否正确的，那么关键call就是对比激活码的。代码在到关键跳进行判断）

F7进call，过循环，F8单步几下即可找到真码

真码为：DEPw-1303245d5-0303
感谢观看！

转载请转自422926799.github.io

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。