首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
2
0
[旧帖]
安全控件逆向加密接口
0.00雪花
发表于: 2016-10-30 09:22
3300
[旧帖]
安全控件逆向加密接口
0.00雪花
大地之力
2016-10-30 09:22
3300
公司一个项目,用户发送网银的卡号和查询密码,公司数据后台登录到网银查询相关数据(当然这是在用户授权许可的情况下),然后评估征信。银行的安全控件是一个ActiveX的组件,内部是com实现,通过powertool查询到招商银行相关的Dll 是CMBEdit.dll,通过IDA的相关插件和VC com编程查询到了相关的接口函数
下面是js调用activeX的方法,我测试过里面的value值 放到正式的环境中去可以通过验证
通过我测试过通过发送win32消息 (java 实现 jna) 只有招商银行可以向窗口发送消息
不过这个方法就算可行 我也觉得这个方法使用价值不大 很难去保持多请求时窗口同时聚焦,事件能够及时响应。最后在想想在逆向这个领域,想通过逆向找到安全控件从输入到输出的流程,能够找到关键的函数 自己可以call。本人刚入坑不久,经验不足,特在此请教(有偿请教,价格可以面议)。
自己在睡觉是每一天都在想这个事情,每一天都在想到如何能够 到dll中探究二进制代码的魅力,特在此向论坛的大神学习。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件:
QQ图片20161030090650.png
(40.91kb,3次下载)
QQ图片20161030090714.png
(72.14kb,2次下载)
QQ图片20161030091012.png
(50.28kb,14次下载)
QQ图片20161030091631.png
(38.65kb,4次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
Arcade
雪 币:
100
活跃值:
(323)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
117
粉丝
0
关注
私信
Arcade
2
楼
各大银行买的一个公司的产品,都加了VMP和驱动的。按楼主对问题的描述应该是搞不定了。找外包吧。
2016-10-30 15:32
0
大地之力
雪 币:
33
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
2
粉丝
0
关注
私信
大地之力
3
楼
楼上,有什么这样的外包企业推荐一下。非常感谢
2016-10-30 22:31
0
Arcade
雪 币:
100
活跃值:
(323)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
117
粉丝
0
关注
私信
Arcade
4
楼
不知道。哈哈哈。银行太敏感。楼主自己找吧。
2016-10-31 13:49
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
大地之力
1
发帖
2
回帖
10
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
大地之力
谁下载
×
谁下载
×
cmdxhz
missdiog
yezhulove
khacker
冰怜泯灭
xianhuimin
张炜
pcboyywj
岁月。
lovexy看雪
alchemystar
谁下载
×
khacker
binaryhead
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部