首页
社区
课程
招聘
[原创]浅析:一键盗号究竟是何方神圣?盗号器篇-CatGames
发表于: 2019-4-30 20:29 18530

[原创]浅析:一键盗号究竟是何方神圣?盗号器篇-CatGames

2019-4-30 20:29
18530

继上一篇文章 [原创]浅析:隐藏在游戏外挂中的盗号木马-光明中的黑暗-CatGames


上一篇说到,现在都流行一种叫撸号器的 撸号器那么厉害 这次就搞一搞!


这是我在市面上下载的一款名为心瘾的撸号器 为了保证此款撸号器的功能解析,我破解了他的登陆,那么具体的看下面(并不提供如何破解,自行研究,为了防止某些不法分子拿了方法去破解然后盗号)


这里有的小白可能就会比较误解,直接打开程序 401000 最后发现自己要找的特征码和地址都找不到,这是为什么呢?

易语言支持三种编译方式1.编译,2.静态编译,3.独立编译 那么这个作者就使用了第一种

点击编译后

点击保存,但是你会发现系统又提示一个说需要把依赖项写到同一目录,

我们这边什么都没写 所以他只帮我们写出去了一个依赖文件

必须放在一起才能运行 不然的话是无法运行的

就比如这个撸号器一样

单独放在桌面

会有一个Error 错误提示

(ps:易语言普通编译也就是直接编译,指的是不把支持库等依赖一起编译,就等于如果你要把软件发给别人使用的话,那别人也必须又支持库才行!

独立编译:运行时会把需要的支持库释放到一个系统临时文件夹的子目录内,然后运行.

静态编译:运行是不需要任何的支持库支持就可以运行,支持库已经和exe结合到一起了. )

好家伙 SE 但是我只能说绝对没有反调试 别问我为啥 因为他直接编译要调用支持库 如果他加了反调试等VM 花指令 程序会跑不起来:) 因为我试过:)具体的自行尝试即可

因为他是调用支持库 验证 这里会有很多小白不懂 因为 他们搜需要的特征码却发现找不到!

这里我用一个简单的方法找到 他是调用哪个支持库验证的!

先运行 ,运行之后点击登陆!

点击暂停,然后alt+F9 执行到用户代码

接着点击那个错误的弹窗即可


可以看到是调用krnln模块验证的

那么接下来就是爆破

爆破完成(只说明如何找到调用模块 其他的自行研究)


这个是生成shell 远控的



这个是steam密正 

这个是QQ马




我生成了三个马 分别是steam密正 QQ马 shell后门远控



 

提权到deBug权限

使用CreateToolhelp32Snapshot获取系统正在运行的进程,在堆栈下面找可以找到它获取的进程信息


获取操作系统信息

创建一个线程

这个localhost.ptlogin2.qq.com 已经见怪不怪了 大家都懂的了


再一次调用CreateToolhelp32Snapshot

这一次获取的是Steam进程

后续的话 基本跟之前一样 调用CreateToolhelp32Snapshot获取进程信息 然后CreateThread

创建一个线程来获取QQ快速登陆的cookie/key


最后发现他有访问steam的记住密码




这UI抄的还蛮像的 那还得了:)但是确实是网上开源的防QQ UI的源码 但是这玩意要是在真实情况下 我觉得是个正常人都会去点的吧!

输入超多个111111之后 就会传回去


NB就完事了:) 服务器是美国的!


突破就完事了呗 具体有没有用 还得看测试结果


社工操作基本上获取财付通啊 等各种绑定的信息


这是我生成的一个QQ马 点击登陆后

这边马上提示有新的QQ 这些正好是我输入的东西


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2019-5-1 14:50 被UzJu编辑 ,原因:
上传的附件:
收藏
免费 8
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  kxzpy   +1.00 2019/05/03 谢谢分享
最新回复 (33)
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
2
111111111111111111111111111
2019-4-30 20:35
0
雪    币: 224
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
光看表情包了
2019-4-30 21:04
1
雪    币: 9626
活跃值: (1838)
能力值: ( LV5,RANK:73 )
在线值:
发帖
回帖
粉丝
4
2019-4-30 22:50
0
雪    币: 3935
活跃值: (192)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
表情包666
2019-4-30 23:25
0
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
6
已经登录steam的情况下 内存里没有明文密码了吧 哪来的密正撸号?
2019-5-1 07:26
0
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
7
hzqst 已经登录steam的情况下 内存里没有明文密码了吧 哪来的密正撸号?
他获取的密码确实是对的 而且只能登录只能才能获取
2019-5-1 11:20
0
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
8
CatGames 他获取的密码确实是对的 而且只能登录只能才能获取
也就是说已经登着steam的情况下他是什么都取不到的吧
2019-5-1 11:22
0
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
9
hzqst 也就是说已经登着steam的情况下他是什么都取不到的吧
不是不是 他这个有点奇怪 他是必须你的steam在线 才能获取 而且我是冲着那个突破QQ二级密码去的 但他的 shell好像有问题 我不管是同一个虚拟机 还是把shell放在另一台虚拟机都用不了 而且他的steam获取 我当时也弄了 好久 一直不获取 我当时还以为是不是我steam有问题 然后我拿个小号登进去  他才提示
2019-5-1 11:27
0
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我就光看表情包了,技术很厉害了
2019-5-3 20:28
0
雪    币: 221
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
突破QQ二级密码可以实现吗
2019-5-4 20:55
0
雪    币: 2440
活跃值: (247)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
12
GLHF
2019-5-5 03:35
0
雪    币: 5484
活跃值: (3297)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
13
hzqst 已经登录steam的情况下 内存里没有明文密码了吧 哪来的密正撸号?
已登录steam的情况下 内存中是有明文密码的 我分析过...
2019-5-5 09:17
0
雪    币: 53
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
膜拜大佬噢,,,想跟着你学习啊!!
2019-5-5 10:57
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
15
尐进 已登录steam的情况下 内存中是有明文密码的 我分析过...
老哥,你这个不适合在公众场合说出来!
2019-5-10 18:57
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
大佬,菠萝包轻小说有没有的搞?
2019-5-13 18:28
1
雪    币: 683
活跃值: (622)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
palkiver 老哥,你这个不适合在公众场合说出来!
有什么不好说的,技术讨论罢了,不然现有产品的安全性怎么提升?除非怕别人做出来抢了你的饭碗。我再说一个,QQ密码框也是很垃圾,Rawinput即可。
2019-5-13 18:50
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
18
Jason姚 有什么不好说的,技术讨论罢了,不然现有产品的安全性怎么提升?除非怕别人做出来抢了你的饭碗。我再说一个,QQ密码框也是很垃圾,Rawinput即可。
你的出发点是好的,但是奈何现实比人强,并不是在下敝帚自珍,而是别有用心之人居多,经验之谈。
2019-5-13 19:00
0
雪    币: 683
活跃值: (622)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
palkiver 你的出发点是好的,但是奈何现实比人强,并不是在下敝帚自珍,而是别有用心之人居多,经验之谈。
别有用心的人干什么事情就和你无关了。就对技术进行探讨才是搞安全应该做的,出现了问题厂商不作为,那就是厂商的责任。
2019-5-13 20:48
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
20
Jason姚 别有用心的人干什么事情就和你无关了。就对技术进行探讨才是搞安全应该做的,出现了问题厂商不作为,那就是厂商的责任。
这个么,言尽于此,反正我现在只和我现实生活中认识的人讨论,网上么看看热闹就算了
2019-5-16 11:31
0
雪    币: 47
活跃值: (553)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
palkiver 这个么,言尽于此,反正我现在只和我现实生活中认识的人讨论,网上么看看热闹就算了
道德败坏,交流论坛一切都是从学而进步,你这种人就是学习别人的技术后藏着掖着 必须整个中国就你一个人会才行,你所有的一切都是学习而来,到别人来学习了 你就扯淡什么不适合说出来什么的. 明白人自然明白,依然4个字  道德败坏
2019-5-26 13:44
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
22
qqzhu 道德败坏,交流论坛一切都是从学而进步,你这种人就是学习别人的技术后藏着掖着 必须整个中国就你一个人会才行,你所有的一切都是学习而来,到别人来学习了 你就扯淡什么不适合说出来什么的. 明白人自然明白,依 ...
666,说实在的,真正出去找工作需要学习你所说的这些吗?
2019-5-28 14:12
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
23
qqzhu 道德败坏,交流论坛一切都是从学而进步,你这种人就是学习别人的技术后藏着掖着 必须整个中国就你一个人会才行,你所有的一切都是学习而来,到别人来学习了 你就扯淡什么不适合说出来什么的. 明白人自然明白,依 ...
可以交流的东西多了去了,为什么你天天要去搞一些如何获得别人账号密码的技术手段呢?
2019-5-28 14:13
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
24
 
最后于 2019-5-28 14:16 被palkiver编辑 ,原因:
2019-5-28 14:15
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
25
qqzhu 道德败坏,交流论坛一切都是从学而进步,你这种人就是学习别人的技术后藏着掖着 必须整个中国就你一个人会才行,你所有的一切都是学习而来,到别人来学习了 你就扯淡什么不适合说出来什么的. 明白人自然明白,依 ...
当然你可以说是为了什么进一步提升安全意识诸如此类的东西,不过这样你是有多虚伪?现实中从事什么工作?这些懂的人自然都懂。
2019-5-28 14:16
0
游客
登录 | 注册 方可回帖
返回
//