[原创]抓了一个数据包拿下一台服务器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]抓了一个数据包拿下一台服务器

发表于: 2015-2-27 18:06 138860

[原创]抓了一个数据包拿下一台服务器

No紫色

2015-2-27 18:06

138860


31  192.168.6.130:1600  117.21.191.171:6486  320  WSA发送  
0000  03 09 01 40 00 00 01 00 16 00 00 00 12 00 00 00    ...@............
0010  02 00 00 00 00 00 00 00 00 00 01 00 00 00 FF FF    ................
0020  0A 00 02 00 00 00 E7 BC 00 04 08 D0 00 00 BC 00    ................
0030  55 00 50 00 44 00 41 00 54 00 45 00 20 00 64 00    U.P.D.A.T.E. .d.
0040  69 00 61 00 6E 00 5F 00 75 00 73 00 65 00 72 00    i.a.n._.u.s.e.r.
0050  20 00 53 00 45 00 54 00 20 00 6A 00 69 00 66 00     .S.E.T. .j.i.f.
0060  65 00 6E 00 20 00 3D 00 20 00 6A 00 69 00 66 00    e.n. .=. .j.i.f.
0070  65 00 6E 00 2B 00 32 00 2E 00 34 00 2C 00 6A 00    e.n.+.2...4.,.j.
0080  69 00 65 00 73 00 75 00 6D 00 3D 00 6A 00 69 00    i.e.s.u.m.=.j.i.
0090  65 00 73 00 75 00 6D 00 2B 00 32 00 2E 00 34 00    e.s.u.m.+.2...4.
00A0  2C 00 7A 00 6F 00 6E 00 67 00 64 00 6A 00 3D 00    ,.z.o.n.g.d.j.=.
00B0  7A 00 6F 00 6E 00 67 00 64 00 6A 00 2B 00 32 00    z.o.n.g.d.j.+.2.
00C0  2E 00 34 00 20 00 20 00 57 00 48 00 45 00 52 00    ..4. . .W.H.E.R.
00D0  45 00 20 00 6E 00 61 00 6D 00 65 00 20 00 3D 00    E. .n.a.m.e. .=.
00E0  20 00 40 00 6E 00 61 00 6D 00 65 00 00 00 E7 22     .@.n.a.m.e...."
00F0  00 04 08 D0 00 00 22 00 40 00 6E 00 61 00 6D 00    ......".@.n.a.m.
0100  65 00 20 00 6E 00 76 00 61 00 72 00 63 00 68 00    e. .n.v.a.r.c.h.
0110  61 00 72 00 28 00 38 00 29 00 05 40 00 6E 00 61    a.r.(.8.)..@.n.a
0120  00 6D 00 65 00 00 E7 10 00 04 08 D0 00 00 10 00    .m.e............
0130  -- 00 -- 00 -- 00 -- 00 -- 00 -- 00 -- 00 -- 00    -.-.-.-.-.-.-.-.   // your user

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

3389.png （35.47kb，504次下载）
code.png （3.63kb，4次下载）
db1.png （9.81kb，750次下载）
db2.jpg （99.78kb，487次下载）
dos.png （8.08kb，3次下载）
dos1.jpg （56.29kb，94次下载）
dos3.jpg （76.32kb，78次下载）
gai.png （12.64kb，3次下载）
gai2.png （61.28kb，834次下载）
web.png （26.96kb，838次下载）

收藏・58

免费・3

支持

最新回复 (41) 1 2 ▶
CoyLiu 雪币： 27 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	CoyLiu 2 楼楼主好人~已测Ok。 2015-2-27 18:11 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 3 楼膜拜会黑客技术的。 2015-2-27 18:12 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 4 楼这软件也太水了。。 2015-2-27 18:38 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼学习了。。。 2015-2-27 18:40 0
No紫色雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	No紫色 6 楼已经发现有好几款雷同的了。。哎 2015-2-27 18:41 0
cqzhou 雪币： 4523 活跃值： (2151) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 7 楼 (๑ŐдŐ)b 这么叼 2015-2-27 19:01 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 8 楼不错不错。。。 2015-2-27 21:14 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼 ...... 2015-2-27 21:17 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 10 楼学习了 2015-2-27 22:01 0
jfztaq 雪币： 200 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 11 楼密码竟然都没有加密啊。。。。 2015-2-27 22:25 0
热咖啡雪币： 3439 活跃值： (3568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 2 关注私信	热咖啡 12 楼碰到好几款类似的软件，向楼主老大学习下如何拿服务器。还有问下这个软件的后门在哪个地方。。 2015-2-27 22:28 0
huluxia 雪币： 1705 活跃值： (2302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 13 楼楼主牛逼的不行 2015-3-8 11:22 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 14 楼纯c/s 双层框架数据库账号密码肯定在本地了~~ 再利用sql 可以执行shell 命令额外建立一个新用户 2015-3-8 13:58 0
wuyuhan 雪币： 41 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	wuyuhan 15 楼这智商还写软件。。都不做中转服务器本地连接数据库... 2015-3-8 14:34 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 16 楼新技能get 2015-3-8 18:47 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 17 楼偷懒了吧. 2015-3-8 22:11 0
LIwianwpIO 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	LIwianwpIO 18 楼牛掰的不行啊 2015-3-9 09:17 0
成长足迹雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	成长足迹 19 楼怎么弄的，没看明白太失败了！努力学习啦！ 2015-3-10 10:35 0
AloneWolf 雪币： 13121 活跃值： (4117) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 20 楼看到这儿伤心.....N年前偶也曾菜过一回... 2015-3-10 11:30 0
hahaxiong 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hahaxiong 21 楼楼主，有什么方法可以避免内存搜索数据库密码吗？我发现我的软件也存在这个问题！ 2015-3-12 21:59 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 22 楼前排留名 2015-3-13 17:03 0
AloneWolf 雪币： 13121 活跃值： (4117) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 23 楼服务器上开一个服务程序,应用程序只通过网页或特定端口同服务程序通讯,而不直接访问数据库,服务器对外不开放数据库端口 2015-3-13 19:11 0
活的坚持雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	活的坚持 24 楼以后要记得加密密码，做好服务器安全了 2015-3-14 17:38 0
basketwill 雪币： 1994 活跃值： (1526) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 61 关注私信	basketwill 1 25 楼这当然是没做过安全的人写的软件 2015-3-14 22:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

No紫色

发帖

回帖

RANK

关注

私信

他的文章

[原创]抓了一个数据包拿下一台服务器 138861

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
CoyLiu 雪币： 27 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	CoyLiu 2 楼楼主好人~已测Ok。 2015-2-27 18:11 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 3 楼膜拜会黑客技术的。 2015-2-27 18:12 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 4 楼这软件也太水了。。 2015-2-27 18:38 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼学习了。。。 2015-2-27 18:40 0
No紫色雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	No紫色 6 楼已经发现有好几款雷同的了。。哎 2015-2-27 18:41 0
cqzhou 雪币： 4523 活跃值： (2151) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 7 楼 (๑ŐдŐ)b 这么叼 2015-2-27 19:01 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 8 楼不错不错。。。 2015-2-27 21:14 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼 ...... 2015-2-27 21:17 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 10 楼学习了 2015-2-27 22:01 0
jfztaq 雪币： 200 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 11 楼密码竟然都没有加密啊。。。。 2015-2-27 22:25 0
热咖啡雪币： 3439 活跃值： (3568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 2 关注私信	热咖啡 12 楼碰到好几款类似的软件，向楼主老大学习下如何拿服务器。还有问下这个软件的后门在哪个地方。。 2015-2-27 22:28 0
huluxia 雪币： 1705 活跃值： (2302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 13 楼楼主牛逼的不行 2015-3-8 11:22 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 14 楼纯c/s 双层框架数据库账号密码肯定在本地了~~ 再利用sql 可以执行shell 命令额外建立一个新用户 2015-3-8 13:58 0
wuyuhan 雪币： 41 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	wuyuhan 15 楼这智商还写软件。。都不做中转服务器本地连接数据库... 2015-3-8 14:34 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 16 楼新技能get 2015-3-8 18:47 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 17 楼偷懒了吧. 2015-3-8 22:11 0
LIwianwpIO 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	LIwianwpIO 18 楼牛掰的不行啊 2015-3-9 09:17 0
成长足迹雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	成长足迹 19 楼怎么弄的，没看明白太失败了！努力学习啦！ 2015-3-10 10:35 0
AloneWolf 雪币： 13121 活跃值： (4117) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 20 楼看到这儿伤心.....N年前偶也曾菜过一回... 2015-3-10 11:30 0
hahaxiong 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hahaxiong 21 楼楼主，有什么方法可以避免内存搜索数据库密码吗？我发现我的软件也存在这个问题！ 2015-3-12 21:59 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 22 楼前排留名 2015-3-13 17:03 0
AloneWolf 雪币： 13121 活跃值： (4117) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 23 楼服务器上开一个服务程序,应用程序只通过网页或特定端口同服务程序通讯,而不直接访问数据库,服务器对外不开放数据库端口 2015-3-13 19:11 0
活的坚持雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	活的坚持 24 楼以后要记得加密密码，做好服务器安全了 2015-3-14 17:38 0
basketwill 雪币： 1994 活跃值： (1526) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 61 关注私信	basketwill 1 25 楼这当然是没做过安全的人写的软件 2015-3-14 22:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复