现在正规的网吧的收费系统大都使用SQL数据库,比如深圳,东莞地方用的比较多的龙管家,我曾经在网吧工作过一段时间,此收费系统的安全另人堪忧!
龙管家安装完毕后,在其根目录,会生成一个类似conn的连接文件,用记事本打开,里面明文记录了SA的账户密码,如果想法获取到了这个文件,那么给自己会员加钱什么的都是小意思了。。。
龙管家现在应该已经更新了几个版本,问题应该已经解决了吧,我下面说的是以前的版本:
下面我们上几张图来分析下龙管家的数据结构:
如上图,开始连接龙管家数据库,是不是感觉比较熟悉,我用的是桂林老兵的数据库工具
有很多表,关键的几个:
关键的几个地方就是这几个,其它的都是些配置什么的,大家有兴趣的话自己研究下;
另外再说下龙管家的免刷卡,何为免刷卡,正常情况下,开临时卡必须刷身份证,免刷卡就是模拟刷卡实现不用刷身份证也可以来上网,怎么实现呢?
我曾经在某个著名的网吧论坛发表过相关的技术,在这里也提一下:
龙管家调用临时卡窗口是通过发送自定义消息“WM_COPYDATA”到主窗口来实现的,我们可以用下面2个工具:SPY++和CE来检测:
第一步:打开SPY++,找到龙管家主窗口,右键选择消息,菜单-消息,记录选项-消息,全部清除 只选择WM_COPYDATA
开临时卡,拦截到了下面消息:
第二步:打开CE,选择龙管家进程,分析内存,转到图中的拦截的地址:0012F590
如上图,看到了自定义消息的具体内容,图例中WM_COPYDATA对应数据如下:
自定义消息 : db 89,38,01,00 ( H13889) 80009 ‘ 临时卡消息
数据长度 : db 8A,01,0,0 (H018A) 394
数据地址: db A8,F5,12,0 : 0012F5A8
数据结构:
bCanModify=0 ;是否可以修改
IsNeedCheck=0 ;是否检查
scard=卡号
sName=姓名
sPwd=密码
sSex=性别
sCertType=11 ; 证书类型,11表示身份证
sID=证件号
sCountry=中国 ;籍贯
sAddr=地方
sPhotoFile=拍照相片路径
sCertFile=证件照路径
sNation=1 ;是否全国
sCardType=1 ;卡类型 ,1是临时卡
nInfoType=0 ;信息类型,0 代表开临时卡
sBirthdayarray=出生日期 ;格式:1970-08-21
nSpecialCard=0 ;是否特殊卡
代码我就不贴了,实现很简单了,向龙管家发送上面格式的“WM_COPYDATA”消息就可以了;
网吧老板应该注意收银机的安全,如果遇人不淑,后果很严重!!!!
本文只是给大家做个参考,请勿用于非法用途!
[课程]FART 脱壳王!加量不加价!FART作者讲授!