[原创] 支付宝COM组件浅析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 支付宝COM组件浅析

发表于: 2014-1-8 17:59 27013

[原创] 支付宝COM组件浅析

半斤八兩

2014-1-8 17:59

27013

查看主题内容

收藏・40

免费・5

支持

最新回复 (46) ◀ 1 2
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 26 楼大爱Visio 2014-1-9 08:54 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 27 楼不做死不会死，搞这些，可能会死。 2014-1-9 08:55 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 28 楼 tishion想表达的意思是，支付宝登陆控件中的内容不是通过用户输入得到的，而是内部获取，换成指定长度的*号后再设置到密码框的。UI和数据走的不是同一个流程。即UI上的输入，不会进入数据层。数据层的数据来源不同于UI 就像按下一个键，为什么控件屏蔽了部分消息，而用户却依旧可以输入。说明走的不是标准消息处理流程吧应该。 2014-1-9 09:08 0
wuaiwu 雪币： 838 活跃值： (2822) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 29 楼额，谁跟你说是dom？谁跟你说没子窗体？囧 2014-1-9 09:45 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 30 楼支付宝都敢碰啊，牛X 2014-1-9 09:55 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 31 楼不带支付宝控件的情况下就是dom 2014-1-9 11:48 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 32 楼我知道他的意思,他可能没有正解我表达的意思. 登录支付宝可以理解成三个步骤. A. 存储用户输入的密码. B. 在密码框上显示输入密码相应长度的 "" C. POST 而我做的,只是 B 一个步骤. 不管我wm_settext 过去的是明文密码也好,或者是 ""也罢, 都是无法登录的. 因为我只做了B步骤, 没有去处理 A 步骤. 2014-1-9 12:18 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 33 楼现在你们不用争论了，都搞明白了 2014-1-9 14:47 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 34 楼前来围观学习 2014-1-9 17:18 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 35 楼人家可能把你的意思误解了。。。。。哈哈！！！显示的的确是号,发送的也的确是号,只是在你按下键盘的时候... 人家就已经知道是哪个键了,是过程.... .... 人家支付宝只是在你按键以后响应一个发送*号的事件而已.... 相对应的只需要看当我看下键盘的时候支付宝的控件哪个函数到达又是如何进行处理的,patch一下有何不可..... 这张同学和你对话这个同学阿里工作的么!! 2014-1-9 18:31 0
CRoot 雪币： 3366 活跃值： (1343) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 36 楼我想说我会写DLL 但是网页用的COM怎么写-- 2014-1-9 20:14 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 37 楼那这么做的意义到底是什么呢？我觉得这和我用DrawText在屏幕上密码框的位置画上几个字符效果是一样的啊？ 2014-1-9 22:50 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 38 楼明白了一个道理支付宝不能碰 2014-1-9 22:54 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 39 楼目的就是解决群里面那位童鞋说的,消息无法发送过去. 现在可以发送消息了. 2014-1-9 23:14 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 40 楼但是支付宝的保护不是弱爆了么……可以直接艹耶…… 而且不知道现在他保护控件上那个3des接口暴露的漏洞补上木有 2014-1-9 23:35 0
MarcoZhong 雪币： 220 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	MarcoZhong 41 楼高手云集，顶一下~ 2014-1-10 09:30 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 42 楼可以果断的看看linux下要用到的控件。 2014-1-10 09:48 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 43 楼这个BUG你现在才知道啊？ 2014-1-10 15:21 0
Ethernet 雪币： 203 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 44 楼就是一个安全控件，他自己下了键盘勾子，重载自己实现了hwnd的消息，屏蔽了很多消息比如wm_gettext等等 2014-1-13 16:21 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 45 楼 widnows高手呀 2014-11-21 09:43 0
慢吞吞雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	慢吞吞 46 楼呀com组 2015-6-22 20:01 0
信息组雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	信息组 47 楼 Mark 2015-6-22 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

半斤八兩

发帖

610

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) ◀ 1 2
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 26 楼大爱Visio 2014-1-9 08:54 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 27 楼不做死不会死，搞这些，可能会死。 2014-1-9 08:55 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 28 楼 tishion想表达的意思是，支付宝登陆控件中的内容不是通过用户输入得到的，而是内部获取，换成指定长度的*号后再设置到密码框的。UI和数据走的不是同一个流程。即UI上的输入，不会进入数据层。数据层的数据来源不同于UI 就像按下一个键，为什么控件屏蔽了部分消息，而用户却依旧可以输入。说明走的不是标准消息处理流程吧应该。 2014-1-9 09:08 0
wuaiwu 雪币： 838 活跃值： (2822) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 29 楼额，谁跟你说是dom？谁跟你说没子窗体？囧 2014-1-9 09:45 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 30 楼支付宝都敢碰啊，牛X 2014-1-9 09:55 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 31 楼不带支付宝控件的情况下就是dom 2014-1-9 11:48 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 32 楼我知道他的意思,他可能没有正解我表达的意思. 登录支付宝可以理解成三个步骤. A. 存储用户输入的密码. B. 在密码框上显示输入密码相应长度的 "" C. POST 而我做的,只是 B 一个步骤. 不管我wm_settext 过去的是明文密码也好,或者是 ""也罢, 都是无法登录的. 因为我只做了B步骤, 没有去处理 A 步骤. 2014-1-9 12:18 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 33 楼现在你们不用争论了，都搞明白了 2014-1-9 14:47 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 34 楼前来围观学习 2014-1-9 17:18 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 35 楼人家可能把你的意思误解了。。。。。哈哈！！！显示的的确是号,发送的也的确是号,只是在你按下键盘的时候... 人家就已经知道是哪个键了,是过程.... .... 人家支付宝只是在你按键以后响应一个发送*号的事件而已.... 相对应的只需要看当我看下键盘的时候支付宝的控件哪个函数到达又是如何进行处理的,patch一下有何不可..... 这张同学和你对话这个同学阿里工作的么!! 2014-1-9 18:31 0
CRoot 雪币： 3366 活跃值： (1343) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 36 楼我想说我会写DLL 但是网页用的COM怎么写-- 2014-1-9 20:14 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 37 楼那这么做的意义到底是什么呢？我觉得这和我用DrawText在屏幕上密码框的位置画上几个字符效果是一样的啊？ 2014-1-9 22:50 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 38 楼明白了一个道理支付宝不能碰 2014-1-9 22:54 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 39 楼目的就是解决群里面那位童鞋说的,消息无法发送过去. 现在可以发送消息了. 2014-1-9 23:14 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 40 楼但是支付宝的保护不是弱爆了么……可以直接艹耶…… 而且不知道现在他保护控件上那个3des接口暴露的漏洞补上木有 2014-1-9 23:35 0
MarcoZhong 雪币： 220 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	MarcoZhong 41 楼高手云集，顶一下~ 2014-1-10 09:30 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 42 楼可以果断的看看linux下要用到的控件。 2014-1-10 09:48 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 43 楼这个BUG你现在才知道啊？ 2014-1-10 15:21 0
Ethernet 雪币： 203 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 44 楼就是一个安全控件，他自己下了键盘勾子，重载自己实现了hwnd的消息，屏蔽了很多消息比如wm_gettext等等 2014-1-13 16:21 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 45 楼 widnows高手呀 2014-11-21 09:43 0
慢吞吞雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	慢吞吞 46 楼呀com组 2015-6-22 20:01 0
信息组雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	信息组 47 楼 Mark 2015-6-22 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复