首页
社区
课程
招聘
[旧帖] 安全控件逆向加密接口 0.00雪花
发表于: 2016-10-30 09:22 3300

[旧帖] 安全控件逆向加密接口 0.00雪花

2016-10-30 09:22
3300
公司一个项目,用户发送网银的卡号和查询密码,公司数据后台登录到网银查询相关数据(当然这是在用户授权许可的情况下),然后评估征信。银行的安全控件是一个ActiveX的组件,内部是com实现,通过powertool查询到招商银行相关的Dll 是CMBEdit.dll,通过IDA的相关插件和VC com编程查询到了相关的接口函数



下面是js调用activeX的方法,我测试过里面的value值  放到正式的环境中去可以通过验证


通过我测试过通过发送win32消息 (java 实现 jna) 只有招商银行可以向窗口发送消息


不过这个方法就算可行 我也觉得这个方法使用价值不大  很难去保持多请求时窗口同时聚焦,事件能够及时响应。最后在想想在逆向这个领域,想通过逆向找到安全控件从输入到输出的流程,能够找到关键的函数 自己可以call。本人刚入坑不久,经验不足,特在此请教(有偿请教,价格可以面议)。
   自己在睡觉是每一天都在想这个事情,每一天都在想到如何能够 到dll中探究二进制代码的魅力,特在此向论坛的大神学习。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 100
活跃值: (323)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
各大银行买的一个公司的产品,都加了VMP和驱动的。按楼主对问题的描述应该是搞不定了。找外包吧。
2016-10-30 15:32
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼上,有什么这样的外包企业推荐一下。非常感谢
2016-10-30 22:31
0
雪    币: 100
活跃值: (323)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不知道。哈哈哈。银行太敏感。楼主自己找吧。
2016-10-31 13:49
0
游客
登录 | 注册 方可回帖
返回
//