首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]密码控件安全技术浅析及攻击实例
发表于: 2013-7-14 16:09 38864

[原创]密码控件安全技术浅析及攻击实例

tishion 活跃值
9
2013-7-14 16:09
38864

查看主题内容

收藏
免费 5
支持
分享
最新回复 (72)
八十客车
雪    币: 245
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
谢谢楼主分享
2013-8-9 23:49
0
rqqeq
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
52
唉……qq版本过多……尤其是最近qq2013 1.89.5573.0又有了debug这个毛用的没有的钩子……
其他的请指教……
顺便再说一句,hook里的参数处理乱七八糟的……是不是真的是临时工写的……
2013-8-10 00:39
0
江南布衣
雪    币: 606
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
游戏梦三国,也是类似的情况。ring3下面sendinput乱码。但是我hook了,貌似毫无意义。sendinput难道被保护了。在消息循环里面做过滤。貌似也搞不定啊!请高手帮我看看。大神现身吧!有人帮我看看么?
2013-8-11 16:36
0
孤山散人
雪    币: 211
活跃值: (118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
Sendinput会进行系统调用,估计在ring0层下钩子了,或者在ssdt里面被替换了。
2013-8-12 11:16
0
rqqeq
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
55
sendinput其实毛用都没有……根本不比hook他
完全可以过滤掉他发的干扰按键……哈哈
我在08 09年发现的问题现在还没有改
2013-8-12 11:34
0
Protected
雪    币: 6695
活跃值: (1159)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
56
能读懂的为数不多的精华,顶起......
2013-8-12 14:32
0
xiaoyanilw
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
科普了,多谢楼主
2013-8-15 15:24
0
wotongyi
雪    币: 1291
活跃值: (80)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
58
只是截获支X宝安全控件登陆密码,需要这么这么麻烦么?
从底层KeyBoardInterrupt到Raw Input这条路应该是全明文吧,直接klog attach kbdclass device object 不就拿到了明文账号密码了,何必费事在user 态大费周章。
IE6 +安全控件屡试不爽
2013-8-19 12:46
0
半斤八兩
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
59
学习了,
不过我模拟的印象中记得,支X宝,低级钩子,就能纪录密码了.就前两周,无意中发现的.~
2014-1-12 00:25
0
AChinese
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
60
Mark 学习学习
2014-1-14 10:05
0
瀚海云烟
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
61
谢谢,学习了
2014-2-11 16:15
0
独步清风
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
62
学习了。虽然看不懂。。好东西。
2014-2-12 00:01
0
zylyy
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
63
mark
2014-8-9 18:41
0
菲零传说
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
64
想要从密码键盘上入手其实并不困难,这是有先例的;包括ATM机在内瘦客户机用的是第三方公司按银行要求定制的WINCE系统(当然,并不是所有银行都这样),密码键盘是用com口,采用的是3DES加密方式
2014-8-10 22:25
0
zhighest
雪    币: 4471
活跃值: (3884)
能力值: ( LV8,RANK:138 )
在线值:
发帖
回帖
粉丝
私信
65
膜拜大神………………
2014-8-11 14:13
0
zrhai
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
66
写得很精彩,多谢分享!
2014-8-11 22:43
0
hbcld
雪    币: 43
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
67
收了,感觉不错
2014-12-16 11:01
0
JackJoker
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
68
好帖,学习一下。
2014-12-17 16:02
0
lizhenhe
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
69
楼主,我正在做一个支付网关项目,其中支付页面用到了密码控件,需要IE、Firefox、Chrome、Safari几个版本,请教楼主,是否有这方面的资源(大神或代码)?
2015-3-2 13:34
0
痕无天
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
70
mark一下
2015-3-2 20:29
0
duanqiang
雪    币: 8
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
71
牛逼呀!太厉害了,佩服
2015-3-2 20:55
0
tishion
雪    币: 496
活跃值: (286)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
72
IE  ActiveX
Firefox/Chrome   NPAPI(已经于去年12月宣布不支持了,后续解决方案还不清楚,自己找谷歌问问吧)
Safari没见过有扩展。
2015-3-2 22:42
0
jkld
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
73
受教了、、
2015-4-2 13:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//