-
-
[旧帖] 安全控件逆向加密接口 0.00雪花
-
发表于: 2016-10-30 09:22
-
公司一个项目,用户发送网银的卡号和查询密码,公司数据后台登录到网银查询相关数据(当然这是在用户授权许可的情况下),然后评估征信。银行的安全控件是一个ActiveX的组件,内部是com实现,通过powertool查询到招商银行相关的Dll 是CMBEdit.dll,通过IDA的相关插件和VC com编程查询到了相关的接口函数
下面是js调用activeX的方法,我测试过里面的value值 放到正式的环境中去可以通过验证
通过我测试过通过发送win32消息 (java 实现 jna) 只有招商银行可以向窗口发送消息
不过这个方法就算可行 我也觉得这个方法使用价值不大 很难去保持多请求时窗口同时聚焦,事件能够及时响应。最后在想想在逆向这个领域,想通过逆向找到安全控件从输入到输出的流程,能够找到关键的函数 自己可以call。本人刚入坑不久,经验不足,特在此请教(有偿请教,价格可以面议)。
自己在睡觉是每一天都在想这个事情,每一天都在想到如何能够 到dll中探究二进制代码的魅力,特在此向论坛的大神学习。
下面是js调用activeX的方法,我测试过里面的value值 放到正式的环境中去可以通过验证
通过我测试过通过发送win32消息 (java 实现 jna) 只有招商银行可以向窗口发送消息
不过这个方法就算可行 我也觉得这个方法使用价值不大 很难去保持多请求时窗口同时聚焦,事件能够及时响应。最后在想想在逆向这个领域,想通过逆向找到安全控件从输入到输出的流程,能够找到关键的函数 自己可以call。本人刚入坑不久,经验不足,特在此请教(有偿请教,价格可以面议)。
自己在睡觉是每一天都在想这个事情,每一天都在想到如何能够 到dll中探究二进制代码的魅力,特在此向论坛的大神学习。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
