注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

LMHASH调试  

2014-05-13 14:31:21|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

之前得到NTHASH是用的advapi32!SystemFunction007函数,那LMHASH估计也是类似SystemFunction***里面。

调试了下结果是在advapi32!SystemFunction006里面。

kd> uf /c advapi32!SystemFunction006
ADVAPI32!SystemFunction006 (77dc5387)
  ADVAPI32!SystemFunction006+0x2d (77dc53b4):
    call to ADVAPI32!UseOutsideStringToKey (77dc532a)
  ADVAPI32!SystemFunction006+0x78 (77dc53ec):
    call to ADVAPI32!SystemFunction003 (77dc5416)
  ADVAPI32!SystemFunction006+0x8a (77dc53fe):
    call to ADVAPI32!SystemFunction003 (77dc5416)
  ADVAPI32!SystemFunction006+0x94 (77dc5408):
    call to ADVAPI32!__security_check_cookie (77da6930)

*lmhash.x

* 1122
* NTLM        : 9cbef67993aae509c59cfa647c8b13fb
* LM          : 649e289f70fdb196aad3b435b51404ee
bp 77c446dd ".echo ==pass==;da ebp-14;.echo ==lmhash==;db ebx+20 l10;g"

===============log================

kd> bl
 0 e 77c446dd     0001 (0001) msv1_0!NlpPutOwfsInPrimaryCredential+0x5d ".echo =

=pass==;da ebp-14;.echo ==lmhash==;db ebx+20 l10;g"

kd> ub 77c446dd
msv1_0!NlpPutOwfsInPrimaryCredential+0x46:
77c446c6  call    dword ptr [msv1_0!_imp__RtlUpcaseUnicodeStringToOemString (77c411c4)]
77c446cc  test    eax,eax
77c446ce  jl      msv1_0!NlpPutOwfsInPrimaryCredential+0x61 (77c446e1)
77c446d0  lea     eax,[ebx+20h]
77c446d3  push    eax <======== LMHASH输出缓冲区
77c446d4  lea     eax,[ebp-14h]
77c446d7  push    eax <======== 密码输入
77c446d8  call    msv1_0!SystemFunction006 (77c4465f)
kd> u
msv1_0!NlpPutOwfsInPrimaryCredential+0x5d:
77c446dd  mov     byte ptr [ebx+45h],1
77c446e1  lea     eax,[ebx+10h]
77c446e4  push    eax

==pass==
0096f440  "WELCOME"
==lmhash==
0096f73c  c2 34 13 a8 a1 e7 66 5f-aa d3 b4 35 b5 14 04 ee  .4....f_...5....
==pass==
0096f440  "1122"
==lmhash==
0096f73c  64 9e 28 9f 70 fd b1 96-aa d3 b4 35 b5 14 04 ee  d.(.p......5....

  评论这张
 
阅读(64)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017