鬼马狂想曲---星号密码的哥德巴赫猜想-软件逆向-看雪-安全社区|安全招聘|kanxue.com

鬼马狂想曲---星号密码的哥德巴赫猜想

2004-7-30 18:26 5878

鬼马狂想曲---星号密码的哥德巴赫猜想

渔夫

2004-7-30 18:26

5878

星号密码---这是许多人都感兴趣的东西。获取它的各种工具也是到处都是。不过我们今天要讨论的不是如何使用工具或编制工具，而是讨论：在不借用任何工具的情况下，有无获取它的可能。

首先我们来做个实验：第一步要做的是，我们打开一个密码框，按鼠标右键，输入任意个字符，我们会发现里面除了全选和撤消功能外，其它的功能都是不可用的。而在普通的编辑框中复制与粘贴功能是可用的。我们来分析一下，如果想把密码框中的密码显示出来，我们一般的做法是找到它的名柄，然后向它发送一个EM_SETPASSWORDCHAR消息便和普通的编辑框是一样的，便可以使用复制与粘贴功能了，当然这时密码也是可以拷贝到任意的地方。这证实两种属性是可以转换的。

继续分析，如果我们省去发送一个EM_SETPASSWORDCHAR消息的过程，而是把密码移到普通的编辑框中，那么它会显示出来吗？也许会，但如何移动呢？要移动它，通过上面的实验已知，鼠标是不可使用了，那么键盘呢？键盘当然可以，要不然怎么输入密码呢？

接着做实验，打开一个txt的文件，里面有剪贴版的快捷键复制ctrl+c,粘贴ctrl+v,在文本文件中任选字符，按ctrl+c进行复制，然后来到密码框中，按ctrl+v进行粘贴，怎么样？，成了，粘贴成功。我们已绕过了密码框中不能使用鼠标粘贴功能的限制。

接着做实验，从上面已知，密码框中可以使用鼠标右键的全选，输入任意字符，我们按全选，然后按快捷键ctrl+c进行复制，移到普通编辑框中，按ctrl+v进行粘贴。。。，不行，粘贴不了。到此我们已经没有办法了。可是还有一个希望，除了众所周知的ctrl+v 可以粘贴外，还有一组极少数人知的Alt+2+2也可以进行粘贴。
这时我们来设想下，假如还有一组热键Alt+?(未知)也可以进行复制而又未被防范，那么我们不就可以把星号密码复制出来吗？问题是这组热键是什么呢？它到底可否进行复制呢？---这个就是我们未经证实的猜想。

有兴趣的可以调试一下window试试，或狂按键盘一番，不过坏了别来找我。呵...呵...

成功了的，渔夫将赠送他一条大鱼。呵...呵..

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・2

免费・2

打赏

最新回复 (12)
zhlgame 雪币： 217 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	zhlgame 1 2004-7-30 19:09 2 楼 0 有意思，不过就是不知道，漏洞出来了，不一会就会被修补的
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2004-7-30 19:21 3 楼 0 大家不用浪费键盘了 Alt+小键盘数字就是用来以10进制方式来输入键盘码的 Ctrl+C 的键盘码是 003 Ctrl+V 的键盘码是 022 系统从键盘收到是一样的编码，当然处理的结果也是一样的了看我的抓图是先按了Ctrl+V再按Ctrl+C取得的扫描码和键盘码 Key Scan Code ASCII Code ----- -(D)--(H)- -(D)--(H)- ▬ > 047 2FH 022 16H 。。。。Ctrl+V ♥ > 046 2EH 003 03H 。。。。Ctrl+C
juexing 雪币： 123 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 167 粉丝 1 关注私信	juexing 2004-7-30 19:43 4 楼 0 哥德巴赫猜想，七桥定理。离散的东东，原来heXer有更简单的方法
auser 雪币： 234 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-31 23:17 5 楼 0 我的机器是w2k3,不能成功。
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 2004-8-1 12:28 6 楼 0 恩，不知道上面的key code display从哪里下载啊？我在google上找了好多地方都找不到。可不可以发到sen9ob@yahoo.com.cn。谢谢了。
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2004-8-1 14:15 7 楼 0 哈点击下载:附件！k.rar
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 2004-8-1 17:45 8 楼 0 谢谢了。
cater 雪币： 109 活跃值： (383) 能力值： ( LV12，RANK：220 ) 在线值：发帖 57 回帖 412 粉丝 2 关注私信	cater 5 2004-8-1 19:25 9 楼 0 有意思啊～
cater 雪币： 109 活跃值： (383) 能力值： ( LV12，RANK：220 ) 在线值：发帖 57 回帖 412 粉丝 2 关注私信	cater 5 2004-8-1 19:27 10 楼 0 个人认为，这个方法只能在 16 进制的文件，入记事本，中才可以完使用大部分～
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 2004-8-2 12:58 11 楼 0 那个Alt+22是什么意思？你们不会不明白吧？只是一个简单的粘贴！问题是为什么密码居然出来了呢？是因为你们开始不是在文本编辑器里复制了密码吗？再把它复制到密码框的，这时剪贴板里就是密码！如果你自己输入密码在密码框中，再Alt+22看看，是不是你输入的密码？我的是2000SP4的，我就没出来过！我看是密码框在处理复制事件时什么都没做！根本没对密码复制！！！！
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2004-8-2 13:52 12 楼 0 最初由 sunbinjin 发布那个Alt+22是什么意思？你们不会不明白吧？只是一个简单的粘贴！问题是为什么密码居然出来了呢？是因为你们开始不是在文本编辑器里复制了密码吗？再把它复制到密码框的，这时剪贴板里就是密码！如果你自己输入密码在密码框中，再Alt+22看看，是不是你输入的密码？我的是2000SP4的，我就没出来过！我看是密码框在处理复制事件时什么都没做！根本没对密码复制！！！！你好象扭曲了楼主的意思了
渔夫雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	渔夫 2004-8-3 15:27 13 楼 0 heXer兄弟，我给你送鱼来了：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

渔夫

发帖

回帖

RANK

关注

私信

他的文章

进程刺杀

自已写的用来躲避查找标题栏的反跟踪的小工具

革命尚未成功，同志仍需努力---待改进的恢复灰色工具栏的程式和源码

鬼马狂想曲---星号密码的哥德巴赫猜想

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
zhlgame 雪币： 217 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 62 粉丝 0 关注私信	zhlgame 1 2004-7-30 19:09 2 楼 0 有意思，不过就是不知道，漏洞出来了，不一会就会被修补的
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2004-7-30 19:21 3 楼 0 大家不用浪费键盘了 Alt+小键盘数字就是用来以10进制方式来输入键盘码的 Ctrl+C 的键盘码是 003 Ctrl+V 的键盘码是 022 系统从键盘收到是一样的编码，当然处理的结果也是一样的了看我的抓图是先按了Ctrl+V再按Ctrl+C取得的扫描码和键盘码 Key Scan Code ASCII Code ----- -(D)--(H)- -(D)--(H)- ▬ > 047 2FH 022 16H 。。。。Ctrl+V ♥ > 046 2EH 003 03H 。。。。Ctrl+C
juexing 雪币： 123 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 167 粉丝 1 关注私信	juexing 2004-7-30 19:43 4 楼 0 哥德巴赫猜想，七桥定理。离散的东东，原来heXer有更简单的方法
auser 雪币： 234 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-31 23:17 5 楼 0 我的机器是w2k3,不能成功。
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 2004-8-1 12:28 6 楼 0 恩，不知道上面的key code display从哪里下载啊？我在google上找了好多地方都找不到。可不可以发到sen9ob@yahoo.com.cn。谢谢了。
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2004-8-1 14:15 7 楼 0 哈点击下载:附件！k.rar
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 2004-8-1 17:45 8 楼 0 谢谢了。
cater 雪币： 109 活跃值： (383) 能力值： ( LV12，RANK：220 ) 在线值：发帖 57 回帖 412 粉丝 2 关注私信	cater 5 2004-8-1 19:25 9 楼 0 有意思啊～
cater 雪币： 109 活跃值： (383) 能力值： ( LV12，RANK：220 ) 在线值：发帖 57 回帖 412 粉丝 2 关注私信	cater 5 2004-8-1 19:27 10 楼 0 个人认为，这个方法只能在 16 进制的文件，入记事本，中才可以完使用大部分～
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 2004-8-2 12:58 11 楼 0 那个Alt+22是什么意思？你们不会不明白吧？只是一个简单的粘贴！问题是为什么密码居然出来了呢？是因为你们开始不是在文本编辑器里复制了密码吗？再把它复制到密码框的，这时剪贴板里就是密码！如果你自己输入密码在密码框中，再Alt+22看看，是不是你输入的密码？我的是2000SP4的，我就没出来过！我看是密码框在处理复制事件时什么都没做！根本没对密码复制！！！！
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2004-8-2 13:52 12 楼 0 最初由 sunbinjin 发布那个Alt+22是什么意思？你们不会不明白吧？只是一个简单的粘贴！问题是为什么密码居然出来了呢？是因为你们开始不是在文本编辑器里复制了密码吗？再把它复制到密码框的，这时剪贴板里就是密码！如果你自己输入密码在密码框中，再Alt+22看看，是不是你输入的密码？我的是2000SP4的，我就没出来过！我看是密码框在处理复制事件时什么都没做！根本没对密码复制！！！！你好象扭曲了楼主的意思了
渔夫雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	渔夫 2004-8-3 15:27 13 楼 0 heXer兄弟，我给你送鱼来了：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复