[原创]浅析:一键盗号究竟是何方神圣？盗号器篇-CatGames-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2019-5-28 14:17 26 楼 0 qqzhu 道德败坏，交流论坛一切都是从学而进步,你这种人就是学习别人的技术后藏着掖着必须整个中国就你一个人会才行,你所有的一切都是学习而来,到别人来学习了你就扯淡什么不适合说出来什么的. 明白人自然明白,依 ... 无耻之尤
wdone 雪币： 360 活跃值： (569) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 50 粉丝 1 关注私信	wdone 2019-5-28 15:24 27 楼 0 为了你的表情包，也得回复一下
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	Jason姚 2019-5-29 11:34 28 楼 0 palkiver 无耻之尤讲道理我也认为没有必要藏着掖着。从我的角度来讲，在我找到类似漏洞的时候，如果我藏着不给别人讲，我主要想的就是我后面自己怎么去用，这是一种自私的行为。如果公开，那么肯定有更多人知道这个手法，这个漏洞也有更大概率会失效。另外楼上那个人只是提到了有这么一回事，并没有披露过多的细节，就和你在SRC上面提交漏洞一样，在厂商认领之前，不会披露漏洞的细节，不过会公开漏洞的大概信息，从而让更多的人能够知晓和提前防范，这才是交流的意义。另外，那个steam明文密码漏洞其实没这么神，我随便一搜就能搜到好多，最早是360公布的，链接如下http://www.360.cn/n/10575.html。对于搞黑产的，这些信息肯定早就流通，而对于小白，知道这个信息也不一定能够复现。我自己实测最开始也没成功，实际上明文密码只是在你Steam输入密码登陆后，验证手机令牌的阶段，账号密码的明文信息会在内存里面。这个漏洞相比记录键盘实现，不足为题。说个题外话，通过记录键盘盗号说实话没有很好地防范手段。hook直接在应用层可以检测，rawinput的实现在kernel也可以检测。如果直接上过滤驱动在驱动层实现，那么防御起来更加麻烦。
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	Jason姚 2019-5-29 11:38 29 楼 0 闷声XXX，这句老话从古至今被多少长者复述过，说的就是这种心态。
UzJu 雪币： 452 活跃值： (6123) 能力值： (RANK：580 ) 在线值：发帖 48 回帖 402 粉丝 110 关注私信	UzJu 8 2019-5-29 11:44 30 楼 0 Jason姚闷声XXX，这句老话从古至今被多少长者复述过，说的就是这种心态。大佬聊天弟弟不说话
qqzhu 雪币： 47 活跃值： (523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	qqzhu 2019-5-30 15:43 31 楼 0 palkiver 无耻之尤 palkiver:可以交流的东西多了去了为什么你天天要去搞一些如何获得别人账号密码的技术手段呢？我直接了当说明,你喜欢藏着掖着就别来看雪,这是交流论坛,你来这就是为了学习,我来这也是为了学习,我学习了未必就是犯法,犯法是警察的事,和你有个蛋关系,看雪论坛都和你一个鸟样的话还交流个P,你来看雪干什么? 不是为了学东西? 既然为了学东西你藏着掖着算了,还不允许别人交流技术? 你别在这个装什么提升安全意识诸如此类的东西这类废话了,你这种小人得志的心态就是:我学会了,我要藏着掖着不要告诉你们,你们也不要交流出来,避免影响到你的利益了, 群众的眼睛是雪亮的,你就是搞黑产的垃圾侵犯了你的利益,但是我就爱学,我高兴,我自豪.
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2020-7-16 21:49 33 楼 0 说的很好
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 82 粉丝 2 关注私信	养乐多A 2020-7-21 12:10 34 楼 0 我是来看表情包的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2019-5-28 14:17 26 楼 0 qqzhu 道德败坏，交流论坛一切都是从学而进步,你这种人就是学习别人的技术后藏着掖着必须整个中国就你一个人会才行,你所有的一切都是学习而来,到别人来学习了你就扯淡什么不适合说出来什么的. 明白人自然明白,依 ... 无耻之尤
wdone 雪币： 360 活跃值： (569) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 50 粉丝 1 关注私信	wdone 2019-5-28 15:24 27 楼 0 为了你的表情包，也得回复一下
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	Jason姚 2019-5-29 11:34 28 楼 0 palkiver 无耻之尤讲道理我也认为没有必要藏着掖着。从我的角度来讲，在我找到类似漏洞的时候，如果我藏着不给别人讲，我主要想的就是我后面自己怎么去用，这是一种自私的行为。如果公开，那么肯定有更多人知道这个手法，这个漏洞也有更大概率会失效。另外楼上那个人只是提到了有这么一回事，并没有披露过多的细节，就和你在SRC上面提交漏洞一样，在厂商认领之前，不会披露漏洞的细节，不过会公开漏洞的大概信息，从而让更多的人能够知晓和提前防范，这才是交流的意义。另外，那个steam明文密码漏洞其实没这么神，我随便一搜就能搜到好多，最早是360公布的，链接如下http://www.360.cn/n/10575.html。对于搞黑产的，这些信息肯定早就流通，而对于小白，知道这个信息也不一定能够复现。我自己实测最开始也没成功，实际上明文密码只是在你Steam输入密码登陆后，验证手机令牌的阶段，账号密码的明文信息会在内存里面。这个漏洞相比记录键盘实现，不足为题。说个题外话，通过记录键盘盗号说实话没有很好地防范手段。hook直接在应用层可以检测，rawinput的实现在kernel也可以检测。如果直接上过滤驱动在驱动层实现，那么防御起来更加麻烦。
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	Jason姚 2019-5-29 11:38 29 楼 0 闷声XXX，这句老话从古至今被多少长者复述过，说的就是这种心态。
UzJu 雪币： 452 活跃值： (6123) 能力值： (RANK：580 ) 在线值：发帖 48 回帖 402 粉丝 110 关注私信	UzJu 8 2019-5-29 11:44 30 楼 0 Jason姚闷声XXX，这句老话从古至今被多少长者复述过，说的就是这种心态。大佬聊天弟弟不说话
qqzhu 雪币： 47 活跃值： (523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	qqzhu 2019-5-30 15:43 31 楼 0 palkiver 无耻之尤 palkiver:可以交流的东西多了去了为什么你天天要去搞一些如何获得别人账号密码的技术手段呢？我直接了当说明,你喜欢藏着掖着就别来看雪,这是交流论坛,你来这就是为了学习,我来这也是为了学习,我学习了未必就是犯法,犯法是警察的事,和你有个蛋关系,看雪论坛都和你一个鸟样的话还交流个P,你来看雪干什么? 不是为了学东西? 既然为了学东西你藏着掖着算了,还不允许别人交流技术? 你别在这个装什么提升安全意识诸如此类的东西这类废话了,你这种小人得志的心态就是:我学会了,我要藏着掖着不要告诉你们,你们也不要交流出来,避免影响到你的利益了, 群众的眼睛是雪亮的,你就是搞黑产的垃圾侵犯了你的利益,但是我就爱学,我高兴,我自豪.
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2020-7-16 21:49 33 楼 0 说的很好
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 82 粉丝 2 关注私信	养乐多A 2020-7-21 12:10 34 楼 0 我是来看表情包的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复