一、题目背景
许多基于跨平台框架(如 Qt, Electron)或使用 OpenSSL 的商业软件,当然也包括某些老的网络验证,会将公钥以明文的 PEM 格式(Base64 字符串)硬编码在程序的 .rdata(只读数据段)中。 相比于二进制替换,明文字符串替换更容易上手,是理解公钥替换攻击(Public Key Patching)最完美的敲门砖。
-
难度: ⭐⭐⭐(中级)
-
训练重点:
-
使用字符串搜索工具(如
strings命令或 010 Editor)定位 PEM 公钥特征。 -
理解十六进制编辑器中的字符串覆盖技巧(注意字符串长度对齐与
\0截断)。 -
掌握 Windows CryptoAPI 动态解析 Base64 与 DER 编码的过程。
-
二、程序说明
-
平台: Win32 x86 / C++
-
目标: 程序验证
52XUEJISHU_VIP的数字签名。公钥明文写在代码里,学员必须将这段明文公钥替换为自己生成的公钥明文,才能用自己的私钥算号通关。 -
在线生成RSA公钥私钥:https://uutool.cn/rsa-generate/
下载
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容