Sub7中的公用密码的发现

原创 2001年02月16日 08:47:00

Sub7中的公用密码的发现


转自http://dgdown.myetang.com/text/text24.htm,译者和原作者未知。

Sub7中的公用密码的发现


我们的目标是Sub7你认为,你在Sub7的服务端设置了一个密码,那么其他人就无法连接它了吗?
你犯了一个大错误!这儿我就向你展示,我是怎样在这木马服务端找到安全漏洞的。

你需要的工具:

(x) SoftICE (+ SymbolLoader.)可以从crack迷们要到,许多crack网站也可以找到!
(x) Hiew 6.16,一个编辑器。
(x) 目标, Sub7, 可在这里找到: subseven.slak.org
(x) SoftICE's 命令和汇编语言的基础知识.


让我们开始吧:

我对连接客户端的时候,让密码进行比较的过程比较感兴趣。所以,我使用SoftICE's的symbol
loader输入一些winsock的端口 :)

运行loader,点击“FILE--LOAD EXPORTS”菜单,指向你的windows系统目录,选择"wsock32.dll"
打开。SymbolLoader应该显示:

"Exports for Z:/WINDBLOWZ/SYSTEM/Wsock32.dll loaded sucessfully"

现在去使用 EditServer.exe文件设置Sub7的服务端(请看其它文档,我在这儿不提了)我设置端口
为666,密码为“abuse”.运行服务端的木马,你不久就可以被安装好服务端,但千万别在网上。(
关于这个程序我不对你负任何责任,它不是我编的)执行SubSeven.exe连接到服务端(IP地址为127.0.0.1,
就是你本机了),密码框会弹出来,任意输入一个密码。服务端是用WSOCK32!recv接收客户端的信息的。
Windows的Sockets recv 接收数据功能使用一个Socket.结构如下:

int recv (

SOCKET s,
char FAR* buf,
int len,
int flags
);
第二行(char FAR* buf)非常重要。信息就储藏在那里。现在,在softice中在recv上设置断点
(输入 "d esp->8")点击OK送出密码。SoftICE回弹出,按F11(g @ss:esp)。跳到密码部分时会在
SoftICE的信息栏中显示'PWD'。现在在密码的地址中设置一个断点。(如: bpr 405000 405010 RW)
Now set a bpr on the password's address (e.g.: bpr 405000 405010 RW) and on the copy
it will make at 004029c5.

下一次你将会停在004040dd:

0167:004040dd 8b0e mov ecx,[esi]
0167:004040df 8b1f mov ebx,[edi]
0167:004040e1 39d9 cmp ecx,ebx
0167:004040e3 7558 jnz 0040413d
0167:004040e5 4a dec edx
0167:004040e6 7415 jz 004040fd
0167:004040e8 8b4e04 mov ecx,[esi+04]
0167:004040eb 8b5f04 mov ebx,[edi+04]
0167:004040ee 39d9 cmp ecx,ebx

它停在了4040dd这一行,我们在我们的密码上设置了一个断点。那么它在本地将保存在esi中。前四个字母
移到ecx中。另外四个字母存在ebx中后进行比较...你现在认为,你发现了密码比较的地方了吗?不,不,
没门!其实Sub7的作者更愚蠢!!!在softice中输入“d edi”看看:

016F:012A3DD4 31 34 34 33 38 31 33 36-37 38 32 37 31 35 31 30 1443813678271510
016F:012A3DE4 31 39 38 30 00 69 6F 00-28 00 00 00 22 00 00 00 1980.io.(..."...
016F:012A3DF4 01 00 00 00 13 00 00 00-53 75 62 73 65 76 65 6E ........Subseven
016F:012A3E04 5F 5F 5F 3C 20 70 69 63-6B 20 3E 00 10 3E 2A 01 ___< pick >..>*.
016F:012A3E14 10 3E 2A 01 38 00 00 00-53 75 62 73 65 76 65 6E .>*.8...Subseven

奇怪,那不是我设置的“abuse”密码。那么让我们在连接一次试试...SubSeven显示:connected.
啊,那怎么可能?SubSeven留一个系统密码吗?呵呵,你可以在自己的电脑上再试几次。啊,是的,
那是系统密码。

好的就到这儿了,我只是想有人会对这感兴趣的。我对这遍文章不负任何责任!

祝好运!
中华技术网整理发布 http://www.asfocus.com http://www.netqu.com

 

SQL各种连接(左连接、右连接、内连接、自连接、全连接)

左连接、右连接、内连接、自连接、全连接 一、 左外连接也叫左连接(left outer join也可以简写为left join) 显示左表的所有数据,然后根据条件与右表进行匹配,...
  • Whalefrat
  • Whalefrat
  • 2017年11月16日 19:05
  • 48

内连接,外连接,自连接

早就听说了内连接与外连接,以前视图中使用过、这次自考也学习了,只是简单理解,现在深入探究学习(由于上篇博客的出现)与实践: 概念 关键字: 左右连接 数据表的连接有: 1、内连接(自然连接): 只有...
  • q5545q
  • q5545q
  • 2014年11月19日 15:58
  • 224

内连接&左连接&右连接&全连接&交叉连接&自连接

实际在数据库里面演示一下把 在mysql的practice数据库中建几个表来学习一下 use practice; create table MyTable1( ID varchar...
  • nanaMasuda
  • nanaMasuda
  • 2016年09月13日 10:37
  • 242

数据库 内连接 外连接 交叉连接 自连接

连接分为:内连接、外连接、交叉连接  一、内连接——最常用  定义:仅将两个表中满足连接条件的行组合起来作为结果集。  在内连接中,只有在两个表中匹配的行才能在结果集中出现  关键词:INNE...
  • a502817870
  • a502817870
  • 2014年10月17日 09:16
  • 269

sql ,内连接,外连接,自然连接等各种连接

1、内联接(典型的联接运算,使用像 = 或 内联接使用比较运算符根据每个表共有的列的值匹配两个表中的行。例如,检索 students和courses表中学生标识号相同的所有行。 2、外联接...
  • u010509774
  • u010509774
  • 2016年01月18日 09:42
  • 2017

SQL连接(内连接、外连接、交叉连接)

SQL连接(内连接、外连接、交叉连接) 假设现在有两个表:table1 , table2    table1:                                table2:   ...
  • liu891208
  • liu891208
  • 2015年10月02日 10:29
  • 158

内连接,外连接,左连接,右连接,全连接,内连接,交叉连接,自连接

(一) 内连接 内连接,inner join,join 查询操作列出与连接条件匹配的数据行,它使用比较运算符比较被连接列的  列值。内连接分三种: 1.等值连接 2.不等值连接 ...
  • a468903507
  • a468903507
  • 2015年04月08日 13:43
  • 241

Oracle的外连接内连接和自连接

Oracle的外连接内连接和自连接 多表查询 等价连接: 两个表间的连接条件是通过 "=" 建立     别名: 一旦给表创建了别名,标识列时智能通过表的别名,而不能是表的真名...
  • Evan_QB
  • Evan_QB
  • 2017年07月16日 17:48
  • 601

全连接,内连接,左连接,右连接

1、内联接(典型的联接运算,使用像 =  或 内联接使用比较运算符根据每个表共有的列的值匹配两个表中的行。例如,检索 students和courses表中学生标识号相同的所有行。        ...
  • ganjing222
  • ganjing222
  • 2016年03月10日 14:32
  • 146

左连接、右连接、外连接、内连接、自连接的理解

今天做项目遇到一个需求就是通过一个登陆字段查询该用具有的权限,然后根据权限显示对应的页面。 sql语句:   select * from elec_role_popedom a left out...
  • zl544434558
  • zl544434558
  • 2013年11月01日 14:48
  • 7746
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Sub7中的公用密码的发现
举报原因:
原因补充:

(最多只允许输入30个字)