首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[已解决]汇编连接加密页面验证用户密码的问题
发表于: 2009-6-25 08:52 4544

[已解决]汇编连接加密页面验证用户密码的问题

非安全 活跃值
17
2009-6-25 08:52
4544
DlgProc proc hWin:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM

LOCAL @hKey,@lpType,@lpcdData
LOCAL @lpUser[20]:BYTE
LOCAL @lpPass[20]:BYTE
LOCAL @Pass[20]:BYTE
LOCAL  @TEMP[MAX_PATH]:BYTE
LOCAL hConnect,hOpen,hRequest,dwSize,status

         
         ;联网验证ID
         
          invoke InternetOpen,CTEXT("nohacks_autoid"),INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0
         
          mov hOpen,eax
                 
         
         invoke InternetConnect,hOpen,CTEXT("HTTP://download.eset.com/download/win/"),INTERNET_DEFAULT_HTTP_PORT,addr @lpUser,addr @Pass,INTERNET_SERVICE_HTTP,0,0
         
         ;invoke InternetConnect,hOpen,CTEXT("1"),INTERNET_DEFAULT_HTTP_PORT,0,addr @Pass,INTERNET_SERVICE_HTTP,NULL,NULL
         
          mov hConnect,eax
         
         
         invoke HttpOpenRequest,hConnect, CTEXT("GET"), NULL,CTEXT("HTTP/1.1"), NULL, 0, INTERNET_FLAG_RELOAD, 0   
         
            mov  hRequest,eax
         
        invoke        HttpSendRequest ,hRequest,NULL,0,NULL,0

        mov dwSize,4
        mov status,0
        invoke  HttpQueryInfo,hRequest,HTTP_QUERY_STATUS_CODE  , addr status ,  addr dwSize , 0

      ; invoke  HttpQueryInfo,hRequest,HTTP_QUERY_STATUS_CODE OR HTTP_QUERY_RAW_HEADERS_CRLF , addr status, addr dwSize ,   NULL

         .IF status!= 401
                
                
                 invoke   _ProcTaskQiPao,hWin,0,WM_NOTIFYICON ,hwnd,CTEXT("本地ID有效,程序退出"),CTEXT("正在验证本地ID")
                                     
                
         .endif

===============

主要就是用已知用户名和密码去访问要求输入用户名和 密码的页面HTTP://download.eset.com/download/win/

或者http://update.eset.com/download/engine3/em000_32_l0.nup

根据返回信息来判断 用户名和密码是否正确

现在的问题是 HttpQueryInfo的status总取不会正确的信息,请各位高手指教,谢谢!

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (3)
非虫
雪    币: 2307
活跃值: (983)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
[QUOTE=非安全;646608]DlgProc proc hWin:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM

LOCAL @hKey,@lpType,@lpcdData
LOCAL @lpUser[20]:BYTE
LOCAL @lpPass[20]:BYTE
LOCAL @...[/QUOTE]
你在第一次httpqueryinfo查询后重设下dwSize看看,
再有去掉internetconnect参数中的“http://”试试。
2009-6-25 10:36
0
非安全
雪    币: 750
活跃值: (228)
能力值: ( LV9,RANK:780 )
在线值:
发帖
回帖
粉丝
私信
3
也不行额

  mov dwSize,4

   mov status,0

invoke  HttpQueryInfo,hRequest,HTTP_QUERY_STATUS_CODE +  HTTP_QUERY_FLAG_NUMBER , addr status ,  addr dwSize , 0
   
结果

status==200
2009-6-25 13:20
0
非安全
雪    币: 750
活跃值: (228)
能力值: ( LV9,RANK:780 )
在线值:
发帖
回帖
粉丝
私信
4
TestID proc  lpuser:dword,lppass:dword

LOCAL hOpen,hConnect,hRequest,dwSize,status

         
          invoke InternetOpen,CTEXT("nohacks_autoid"),INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0
          mov hOpen,eax

        .IF eax==0         
                invoke InternetCloseHandle,hOpen
                mov eax,-1
                ret             
        .endif
      

         invoke InternetConnect,hOpen,CTEXT("update.eset.com"),INTERNET_DEFAULT_HTTP_PORT,lpuser,lppass,INTERNET_SERVICE_HTTP,0,0
          mov hConnect,eax
         
                 .IF eax==0  
         
                invoke InternetCloseHandle,hOpen
                invoke InternetCloseHandle,hConnect
                mov eax,-1
                ret             
        .endif
      
        invoke HttpOpenRequest,hConnect, CTEXT("GET"),CTEXT("/download/engine3/em000_32_l0.nup"),NULL, NULL, 0, INTERNET_FLAG_KEEP_CONNECTION, 0   
          mov  hRequest,eax
         .IF eax==0  
         
                invoke InternetCloseHandle,hOpen
                invoke InternetCloseHandle,hConnect
                invoke        HttpEndRequest ,hRequest,NULL, NULL,NULL              
                mov eax,-1
                ret             
         .endif
               
         invoke        HttpSendRequest ,hRequest,NULL,0,NULL,0

           .IF eax==0  
         
                invoke InternetCloseHandle,hOpen
                invoke InternetCloseHandle,hConnect
                invoke        HttpEndRequest ,hRequest,NULL, NULL,NULL                             
                mov eax,-1
                ret             
         .endif

         mov dwSize,4
         mov status,0

         invoke  HttpQueryInfo,hRequest,HTTP_QUERY_STATUS_CODE +  HTTP_QUERY_FLAG_NUMBER , addr status ,  addr dwSize , 0
   
       .IF eax==0  
         
                invoke InternetCloseHandle,hOpen
                invoke InternetCloseHandle,hConnect
                invoke        HttpEndRequest ,hRequest,NULL, NULL,NULL                             
                mov eax,-1
                ret             
         .endif
   
       invoke InternetCloseHandle,hOpen
       invoke InternetCloseHandle,hConnect
       invoke InternetCloseHandle,hRequest
       invoke        HttpEndRequest ,hRequest,NULL, NULL,NULL
      
      ;invoke  debugbox,CTEXT("status"),status
      
       .if status!=0

          .if  status!=401
              
               mov eax,TRUE
               
               ret
                                
           .endif
      
       .endif
           
        xor eax,eax
        ret

TestID endp
2009-6-26 15:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//