Confluence CVE-2023-22515漏洞复现

前言：

每天睡觉前看个Shark恒的破解教程，起床来学破解。真特么的爽歪歪，我看到了第三课，然后我们就来破解吧。

正文：

首先下载教程里面所说的exe，飞扬英语学习(带壳破解)：

http://www.greenxf.com/soft/20907.html

之后先安装，查壳。

运行exe点击购买，随便输用户名和注册码

然后软件会让你重启

之后将软件拖入到OD，打开

因为是带壳所以会出现以上毛病，点是或否就行，然后F9运行

回到教程，按Ctrl+G或者黑色的箭头->输入401000

(401000跳转到头部，根据Shark恒所说%90的壳可以成功)

然后可以看见脱离了壳

点击分析->从模块中删除数据分析

就会恢复正常，然后中文搜索->智能搜索（未购买）

双击跳转到CPU区

向上找找存储的地方，然后发现了注册表的路径，我们给他加个注释

然后F2断点

按那个嘿嘿的返回键，返回，点击插件->常用API插件找到启动断点的

因为有壳所有会出现以下这点（确认即可）

按F9运行

然后按OD列表上方的b按钮，跳到断点设置将获取启动信息的断点停止，注册表设置的断点启动。


之后返回到反汇编区，按F9再次运行，发现断点成功断到了注册表那里

慢慢的往下面单步就可以发现真码了（注册码）

复制出真码将其注册

破解成功（带壳寻找注册码）。

这三天来的总结

带壳寻找注册码（90%的壳可以用401000找到初始位）

PEID查壳，把exe拖入OD，直接运行程序。因为带壳，按Ctrl+g或黑色的向前指的箭头，输入401000。如果未解码，则按分析->删除模块分析
然后进行智能搜索搜索关键字（未购买），然后双击跳到CPU区。往上寻找“注册表的路径”。找到之后按F2下好断点，之后按<<<退回键
按API断点工具->常用断点工具->常用断点工具，勾选"初始化断点"确定。按F9发现程序被断了，之后在OD上方列表找到b。按b将初始化断点
禁用，注册表那个断点开启，然后按F9，跳到注册表那个断点哪里。按F8进行单步调试，之后你会看到假码和真码，一般来说如果有真码的话CPU区
的左侧第三栏会出现一个0x几的。然后发现下一步是对比用户名和真码，这就是真码了。



Shark恒的第三课利用了，软件在输入后重启那段空间把软件进行断了下来然后搜索真码存在的路径，进行调试从而找到真码

破解不联网登陆软件
常规思路就是:查壳，脱壳，然后拖入od，看看他有没有跳过什么，如果是红色线跳转的话noop填充把跳转删了，如果是灰色线跳转不超过的话，把开始跳转的汇编代码改为jmp 无条件跳转，如果有个x前面加个0

转载请注明文章来自：422926799.github.io
欢迎加入即刻安全技术交流群：307283889

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。