Confluence CVE-2023-22515漏洞复现

前言

shark恒的教程去到第一期的第十一课，针对vb的窗口破解。因为vb没有任何办法搜索关键字进行断点
另外还学到了如何识别PE是vb。

正文

第十一课的课件是，系统加速的exe。首先还是常规操作，将PE拖入到PEID查壳

无壳，将其载入OD

发现满足VB程序的条件

有一个push,jmp &MSVBxxx,往上拉还能发现vb的函数

通过弹窗来寻找关键跳，F9运行程序，输入假码，点击VB选择BP rtcMsgBox窗口弹出函数

点击注册发现被断了下来，(来到了系统领空)

Alt+F9跳出系统领空去到程序领空。

发现我们刚刚从一个call走了出来

往上面观察发现了一个jmp跳转，跳过了错误，上去看看

发现jmp被跳过了，发现一个跳到lea的标志。点击跟随跳转

发现关键跳，将其下断点尝试

重启程序，点击注册，发现成功断了下来

进行NOP填充即可

重新运行程序，发现已经破解

总结

遇见VB写的PE我们可以使用，今天这种断点弹窗的方法
进行断点，然后寻找关键跳

转载请声明：转自422926799.github.io

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。