能力值:
( LV2,RANK:10 )
|
-
-
2 楼
实现的都是对密码的加密传输,防止嗅探,以及它的网页中可能需要的一些功能!
安全也有相对性:拿防止粘贴来说,用IO模拟输入和 Shell模拟输入都可以,
拿加密来说,由于它的控件都是注册为com接口,提供了一些方法供页面js使用,所以会暴露很多信息!
如利用QQ页面获取QQ客户端ClientKey ,如利用它自身来加密密码 用js取出密码然后进行post登陆
你要是去看看他们页面中来使用控件的js脚本就比较清楚了,
记得支付宝控件爆出过任意可执行漏洞,
黑防也有过分析支付宝控件漏洞的文章..
本人很菜不会分析,只是对这2个控件保护下如何post登陆略有心得!
|
|
|