破解学生端

最近学校使用学生端，由于是新版V4.0，导致密码无法通过注册表查询（统统为“Passwd[123456]”，试过，不行）所以准备逆向破解

---

准备工具

• OD（百度一下一大堆）
• 一个安装了极域电子教室（学生端）的机器
• 鼠标，键盘……凑字数
• 一个正常的大脑
  

  ---

正文

（因为是在自家电脑上攥写的，所以无图）
1. 用OD打开卸载程序（因为卸载程序的其他代码比主程序的少）
2. 打开字符串页面
3. 搜索“password”，发现可疑字符串“mythware_super_password”
注：mythware是极域的别称，看到super_password应该就知道了：这是万能密码，也就是所有密码通杀~
4. 使用万能密码，成功登录（估计那上面写的那些客服也就是用这个密码弄的）

---

后记

• 在经过后来的探究后，发现密码是以加密形式保存在Knock里的，所以可以通过使用已知明文的密码来替换来达到换密码的目的

附上一些已知明文的Hex+Ascii码

已知明文：1

已知明文：123456

已知明文：admin