|
|
古老的方式:
' G0 G6 I0 b$ Y5 K
6 B/ S( r) U6 Q4 x0 h
. D% y+ |+ T+ O7 c- Z, c S$ C; T; j7 n5 V
A:ring3下的键盘钩子
. J8 u" P/ E: n: g3 }7 c
2 a9 e6 y: y+ H2 X 这个只要懂的都知道,tx的密码那里早就从底层拦截了,你hook到的信息是他私自处理的,所以不行/ k. x! V1 q# a. Q- Z) ^
5 Q; d% V4 o- X# y( i, Y
+ \: R# W5 }& g5 x0 y4 t
5 e0 s4 C- ^! ^. W B:ring0级的键盘轮寻
) k3 ?+ k' y1 [/ x# T
7 ^# ?' E7 N$ T# k1 _8 p% |5 m 这个可以,但是怎么说呢,信息肯定比较凌乱,只要是键盘钩子,都会这样,尽量不用吧- H# P* ~0 ?4 |, U0 t8 h$ n
1 E; G0 Z/ @ H1 _& z4 b( t; t$ m) D: w' N% d; z O: R. H
V; s& m* H4 `
C:内存式的ReadProcessMerry; K& c& ^+ F( y# t9 L
+ v( S5 m( R& ?) [1 q* L 这个如果找qq号的话能找到,但是密码肯定是找不到的,更何况版本很多,基址肯定很多不一样,也不行/ X, W6 h; U1 N# x- g( o
" ~% Z" i3 V5 Z; \+ h; @2 O
* j0 D1 F+ ^6 r" ]! I4 s: h ~: w" d* u* Y4 I8 ^( E8 F* t
D:句柄式的SendMessage
4 X( A0 q3 _- s/ A, D9 P" Y2 ~ s0 @6 ~ \: J% @
这个想都别想了,因为肯定不行,取回来的密码是空的,号呢,如果是数字就变了,字母还能取到5 t" L, u/ I* N; J- `
( c1 F; u) _* u: s$ B3 ] 更不用说09版,连句柄都没有 a/ W* v: c1 X0 h5 m# e
8 E$ f7 N3 c: C/ Z5 _
/ m$ x( n4 l) x3 u' p# ^1 f* L. z( j$ p h+ {! I, r
E:封包式, F7 B U- |+ I% X
) l6 C$ I! N" t 这个没研究过,也不敢乱说!: h7 g! H1 c5 q4 }, u$ v
$ [' |- o6 h# M2 z0 x4 L2 K" s
====================================================
8 B+ ~: \4 [) Z; O( \* }6 n
( C0 b1 ^7 d1 g2 y, {: s, t8 Z3 r! V+ v3 [% I1 a: A9 C1 E
( E9 Q0 w. [/ I7 | QQ密码BUG分析:
& N- s$ i' w5 ~
; _ e6 [, Y& Y( q1 E' w2 x: {6 x5 \' T9 m/ K
$ M& ~ X+ A& w# T9 y A:通过研究表明,qq密码在成功登陆过后,会有一个令牌存在,存在这个令牌的目的就是为了在
' F S9 B n# O+ Z' I; `" A; b& {. K) |5 U" E Y4 b9 p/ b
用qq打开别的软件的时候,譬如说打开qq邮件,qq游戏等的时候避免重复登陆!有了这个意识- s. @9 o3 o. e2 M, g
4 N+ z; H6 |$ X; N' S
之后,我们试想,既然是这样的话,那么用qq打开qq游戏的时候,是不是qq就会传递qq号和qq密码, [. Z" w7 E, X" t/ l& c
- b2 ]; J4 }, U7 a) ^3 V 给qq游戏呢?经过验证,答案是肯定的!既:qq传递qq号和qq密码的HASH值传递给qq游戏,也就是& S' X4 x% S, V# e8 E* V
* d/ z2 C' u% t9 B) Q 平时所说的命令行!
5 {7 j6 I q! T$ v
7 C! ]! P2 u3 ~5 G$ O
3 m" ]( r9 C/ S: e" d" q4 R
9 c! L* x, p( D+ t7 y$ {( X2 C B:那么是不是只要别人通过qq登陆游戏,就能获取到?这当然是十分肯定!那么问题又来了,如果别人
g5 p$ D* _1 I. M4 `. o0 ~! z& C: ~- b: b' r& E0 N# G
安装了游戏还好说,要没安装肯定就不会传递,而且就算安装了,别人也不会马上登陆游戏啊!等别人
' U4 N! h+ N" N7 J( v O1 T7 B8 W) J! c! C, W
登陆游戏的时候黄花菜都凉了,呵呵,说的很对,是这个道理
8 j7 [1 a' V& }8 a5 I' F4 r9 f! _; X( T( i8 T
我们现在想想,既然通过qq打开qq游戏,并调用成功,到底是为什么呢?为什么能调用成功呢?& j) u- q! z4 f! u
4 n) Z, ^ L4 c) e# I' { 现在我来换位考虑:如果让我来开发的话,我肯定会qq在打开qq游戏的时候去查看注册表的值,如果存在这个值
& A- s- \7 b! k: ]% \9 I, a) [4 i1 c5 N1 |
代表安装了,当然这个值我会保存qq游戏的路径,最后调用游戏的时候传递命令行过去,
, [+ P& T3 |2 a- h" O' K. F- r
& ^5 W; n0 l+ e 如果注册表不存在这个值,那么我就提示安装游戏!那么,我能不能来修改注册表的这个值,替换成我自己4 M6 j2 T7 T" O2 K. x
- c6 A# [! i+ Y( z: T7 d b" \1 E
的软件呢?替换成了之后qq会传递命令行过来吗?而且替换了之后qq会识别出来吗?: X, u6 R( j6 { p/ F) ?
6 J* V- J @! u! a
这一切疑问最后经过验证的结果是:绝对是这样!汗。。。。。既然这样,那一切就不在话下了6 @2 @" d% X, ]9 O; s# p" g
* e0 {3 Y, S( M/ H6 L/ z: c 我只要两个小软件配合使用,软件a负责模拟点击qq游戏,软件b就冒充qq游戏。
; D& P! N% O7 E0 o+ J# X& Y( ?. t8 S$ e$ w, t; q8 N
7 U! j) Q2 h$ c7 O* Q4 \! P
3 l4 t, ]: ^ z3 [9 @9 u+ V1 X- P C:到这里,我相信懂的肯定已经懂了,当然不懂的肯定还是不懂!最后一个问题
8 [9 l6 _6 H* @8 Y' C) V/ m
4 F( M$ f* L% ~5 O: s3 J 传递过来的参数是qq号的明文和qq密码的HASH值,这样有用吗?当然有用,有了qq号和hash值登陆qq
+ I/ b% ]( e3 [& S" @+ H: [9 s# Z w6 O) z7 P" m& _
我相信网上这样的简单教程还是很多的吧!其实这个hash值是密码经过md5加密之后,再一次经过了base64加密
% _( ?1 E1 ^9 B6 Z1 A7 k4 ]6 a8 Z8 q% c. u' j0 K
base64的可以还原出来,但是md5不可逆,虽然04年山东大学王小云教授成功破解md5,能产生
; J( c. x6 G, S/ e6 I. x碰撞!但是0 h$ H! J9 h+ h3 ^
# r2 W; h' I- [6 U& M8 a- J) e1 Z$ G
实际还是基本不可能的!
" Y! n( J k; Q
/ [; `% R) _% v% ~& K. ]8 n" M! W* b+ U8 y
( Y/ s2 H8 g" [4 x
D:bug基本讲述完毕,总结一下就是qq把功力全部放在了qq密码那里,说实话,qq密码那里的技术确实是牛!5 Z, c6 R: B9 K) O g
- _# s% N9 s* W+ ~( c J! ~
*****************************************************
' l. j0 F5 E( C; C3 P% T {9 A2 h
: c' v" }- a+ h6 W- c! N. } 但是却没有想到,自己打开自己的时候却露馅了,说句不太好听的话,就是搬石头把自己脚砸了一下,原先: P- q8 [& G# r( x
1 Z' J0 Z2 t$ x* f* D* a *****************************************************/ Y6 P. e8 z# j9 m# r, h
5 z/ L8 M7 [' n. b2 g; { 存在这个令牌目的是为了避免重复登陆,缓解服务器压力,但是却没有想到暴露了自己的qq号和密码!. t: z* i" e! o7 ~0 J* y
! |' k2 r3 R! P( b- U0 J
****************************************************! U& l) m8 K; Z( ~
. `# r1 w p/ ^, }" @
: t; r4 M" |. D% G/ X. ]! t( c% ~0 R+ t p# r" \
! d" k+ x: g& l% W- e! ~2 R# }, r* _
R9 u5 o# r) W2 _. N8 ]$ \: u! \
# c0 |0 l x0 a! {7 } 软件演示:
: N+ D) B& J i, t; l
, e! B1 q& W- i8 b/ [8 h A:配置 " N- G M( C2 K' w0 l! ?+ M
Rundll32.exe主要的演示文件,CommandQQ.asp收信文件,HASH版QQ登陆器.exe! W7 n7 @) C" c( x
& l1 }( d% X* [7 i3 e
3 D' g* F. N2 a0 B$ L% W
2 g( X5 G) P9 ~ B:上传asp文件到服务器
( K) w* A; K5 v* Q# T' Q$ V5 x6 M& N. h- F
# Z7 `2 O1 A: Y; C7 N5 c9 z) C6 q: ?: _( M4 ?
C:运行演示软件rundll32.exe,这里运行后大概在30秒之内消失,消失之后就可以直接去看信了!!!我们注意看!- c3 A- {# q9 m! r1 O
M i- g) ^7 T' I# R
3 S# H6 b, H/ j8 u4 E6 m H1 `5 r. e/ ^; r. d E* @5 t
好了,消失了吧,我们看信!
% I1 K- A& |1 z) c1 Q0 k
0 l A0 N+ N5 r, U+ u/ t1 G4 r R9 o, P7 { i
& B& x: m' `( b7 W$ ?
QQ:1192101619 - @9 c, d. b- B2 l9 V" T
+ t8 n" A7 H9 S; H+ C {
Pass NbM1LmAoMrLFNaJgMIMxLdK6MYJqC5MNKaM9KoDUIXMvEAL2 Q" b$ d: \: [) Z( v
% r6 D/ i5 R: t2 B( K
& j+ d6 ?: W/ H. b8 O7 U5 Q0 P) F& Z* ?: |* n0 L1 }9 l/ m! q
这里的密码是什么东西呢?我们继续看,哈哈这里直接还原出了明文,但是实际情况上有很多时候是还原不出明文, [8 R! f4 N6 U: s
* K. R; G% J! m$ b$ D3 }4 [7 @
8 m4 E# b+ L C; z, E" M0 d, t; y: T1 }
因为md5的不可逆,但是难道没有明文就登陆不了了吗?当然不是!看呵呵作!看到了吧,直接利用qq和hash强制登陆!
! V, i$ ^, k% e/ X3 t" ~. V' y# v1 c. v: q+ e
. B' N f* O: H' T5 w& r6 I1 u4 s) N- W% C
D:HASH强制登陆器 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2011-1-20 15:13:44
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡