现在正规的网吧的收费系统大都使用SQL数据库，比如深圳，东莞地方用的比较多的龙管家，我曾经在网吧工作过一段时间，此收费系统的安全另人堪忧！

   龙管家安装完毕后，在其根目录，会生成一个类似conn的连接文件，用记事本打开，里面明文记录了SA的账户密码，如果想法获取到了这个文件，那么给自己会员加钱什么的都是小意思了。。。

龙管家现在应该已经更新了几个版本，问题应该已经解决了吧，我下面说的是以前的版本：

下面我们上几张图来分析下龙管家的数据结构：



如上图，开始连接龙管家数据库，是不是感觉比较熟悉，我用的是桂林老兵的数据库工具



有很多表，关键的几个：











关键的几个地方就是这几个，其它的都是些配置什么的，大家有兴趣的话自己研究下；

另外再说下龙管家的免刷卡，何为免刷卡，正常情况下，开临时卡必须刷身份证，免刷卡就是模拟刷卡实现不用刷身份证也可以来上网，怎么实现呢？

我曾经在某个著名的网吧论坛发表过相关的技术，在这里也提一下：

龙管家调用临时卡窗口是通过发送自定义消息“WM_COPYDATA”到主窗口来实现的，我们可以用下面2个工具：SPY++和CE来检测：

第一步：打开SPY++，找到龙管家主窗口，右键选择消息，菜单-消息，记录选项-消息，全部清除 只选择WM_COPYDATA

开临时卡，拦截到了下面消息：



第二步：打开CE，选择龙管家进程，分析内存，转到图中的拦截的地址：0012F590 





如上图，看到了自定义消息的具体内容，图例中WM_COPYDATA对应数据如下：

自定义消息 ：    db 89,38,01,00      ( H13889) 80009    ‘ 临时卡消息

数据长度    ：     db  8A,01,0,0         (H018A)  394          

数据地址：  db  A8,F5,12,0    ： 0012F5A8             

数据结构：

bCanModify=0   ；是否可以修改
IsNeedCheck=0     ；是否检查
scard=卡号
sName=姓名
sPwd=密码
sSex=性别
sCertType=11       ; 证书类型，11表示身份证
sID=证件号
sCountry=中国     ；籍贯
sAddr=地方
sPhotoFile=拍照相片路径 
sCertFile=证件照路径
sNation=1                              ;是否全国
sCardType=1                         ;卡类型 ，1是临时卡
nInfoType=0                         ;信息类型，0 代表开临时卡
sBirthdayarray=出生日期     ；格式：1970-08-21
nSpecialCard=0                    ;是否特殊卡

代码我就不贴了，实现很简单了，向龙管家发送上面格式的“WM_COPYDATA”消息就可以了；

网吧老板应该注意收银机的安全，如果遇人不淑，后果很严重！！！！

本文只是给大家做个参考，请勿用于非法用途！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

• 4.jpg （85.01kb，3次下载）
• 5.jpg （65.71kb，2次下载）
• 6.jpg （109.75kb，3次下载）
• 7.jpg （66.31kb，2次下载）
• 8.jpg （69.25kb，11次下载）
• 9.jpg （156.93kb，19次下载）
• 1.jpg （50.62kb，8次下载）
• 2.jpg （40.65kb，3次下载）
• 3.jpg （94.86kb，1次下载）