记录研究截取QQ密码的几点心得

最新推荐文章于 2022-10-09 20:23:20 发布
最新推荐文章于 2022-10-09 20:23:20 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_love_linux_1988/article/details/20520731
版权

1 根据网上的文章,至少到QQ2013版本时,QQ主要通过以下几个方式实现密码保护:

   a 登录窗体和密码输入框分离为两个进程

   b 设置调试钩子和低级键盘钩子阻止HOOK,所以必须干掉两个钩子

   c 设置钩子代码后有检测代码以阻止篡改setwindowshookex的参数,所以必须nop掉检测代码

   d 运行时拷贝代码保护c中的检测代码,所以必须HOOK掉memcpy

2 自己通过registerhotkey这个API成功地在不修改QQ运行时代码的情况下截获了用户名,但是截获密码失败。过程如下:

  step1 通过registerhotkey设置[0-9a-zA-Z]为热键,截取键盘输入;但是键盘输入如果作为热键则无法作为正常输入,所以必须通过step2-4模拟键盘输入

  step2 截取后马上unregister解除获取字符的热键绑定 ,为step3做准备

  step3 通过keybd_event实现模拟键盘输入

  step4 重新registerhotkey该字符,等待下一次输入

  在截获QQ用户名输入框输入时,一切OK。截取QQ密码框输入后,keybd_event模拟输入时,直接发生多次输入的异常。想必QQ是连keybd_event这个API也通过某种方式截获了,防止模拟输入。

3 总结:从用户态获取密码太TMD蛋疼了。要去除QQProtect保护,要反汇编,要运行时修改QQ代码,还要防止QQ版本变更导致老方法失灵。直接上驱动从内核态获取行不?

   经实践,通过键盘过滤驱动能完美的截获QQ运行时敲击键盘的一系列输入,无视QQProtect,无视360。载入驱动可以使用DriverStudio的Monitor,查看输出可以使用DbgView。只要QQ不涉及驱动层的保护,那当然也就无视QQ版本变更。

  

  


江大河
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
FiddlerScript实现对QQ空间账号密码获取
svip2242257464的博客
12-01 3236
利用Fiddler中的FiddlerScript实现盗号
用wireshark抓包明文和密码
luftmenschy的博客
12-14 9653
①下载安装wireshark ②选择WLAN,然后过滤筛选 ③然后我选择QQ登录,所以选择OICQ查看
Wireshark简单抓包QQ过程
m0_62311351的博客
10-09 1万+
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。找到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
使用wireshark抓取账号密码
m0_62848808的博客
12-14 1万+
运行wireshark,选取当前电脑使用的网络,我是用学校WiFi,所以选取WiFi。 进入抓包页面,这时wireshark就已经开始抓取电脑上的数据包了。 我们登录一个网站,我选择的是桂林生活网http://www.guilinlife.com/,点击右上角的登录,随便在账号和密码输入,我输入的账号是admin,密码是987654321,点击登录,只要有反馈,比如登录失败,就表示发送数据包了。 wireshark已经抓取了刚刚发送的账号密码数据包,但是wireshark抓取的数据太多..
HOOK钩子机制学习笔记(3)
popkiler的专栏
08-24 2480
HOOK钩子机制学习笔记(3) - 钩子常用结构体MSDN翻译整理作者:MaybeHelios     blog: http://blog.csdn.net/maybehelios/    下面是应用Hook时会用到的各种结构。结构1:CBT_CREATEWND Structure    The CBT_CREATEWND structure contains informat
php截取后台登陆密码的代码
12-19
在Web开发中,通常使用POST请求来安全地传递敏感信息,如密码,因为它不会在浏览器的历史记录或URL栏中显示。 代码中,`<form>`标签定义了登录表单,`action`属性指定了处理登录请求的PHP脚本(这里是`login.php`)...
js截取小数点后几位的写法
10-26
在JavaScript中,处理数字的精确小数位是一个常见的需求,尤其是在涉及到金融计算或数据格式化的时候。数字的小数位数可以通过多种方法进行...通过这些知识点,我们能够更好地理解并应用JavaScript中的数字处理机制。
Android 仿QQ头像自定义截取功能
03-04
在编码实现过程中,需要注意以下几点: - 图片的缩放和平移需要考虑边界条件,防止图片超出屏幕范围。 - 对于触摸事件的处理,需要精确计算手指滑动的距离和缩放的比例,以保持图片的平滑移动和缩放。 - 在用户完成...
QQ密码记录程序
05-15
因为用户态代码不好截取qq密码,写个键盘分层驱动。试了试效果还可以。 开发环境 vs2008 winddk ddkwizard windowsxp Dbgview 实现方法 1.把过滤驱动挂载到键盘驱动上面 2.设置完成例程 3.通过KdPrint输出键盘...
腾讯快捷登录协议截取QQ邮箱ClientKey教程演示工具
08-07
最近发现之前的老代码已经不能获取QQ邮箱的Clientkey,经过一番调试后发现QQ邮箱更新了获取的流程,所以决定重新发布一篇文章,废话不多,直接上教程,喜欢的朋友记得点赞加关注。 本文地址: ...
vc 获取密码的测试代码
11-04
以前做的密码的获取,自己写的测试程序,有兴趣的可以研究一下,只为了学习
易语言—键盘记录模块
02-03
呵呵呵,可以记录键盘哦,只要输入 编辑框1.内容=看看按键() 就行了
易语言键盘记录
09-20
易语言键盘记录
易语言编写本地键盘记录器v2.0
01-27
强大的本地键盘记录器,第二代,为个人自行编写。 使用方法很简单: 打开后,窗口会自动缩小到左下角的地方(即开始菜单上方)。 用鼠标按住那一条的右上角,拉掉深处,即拉到认为难以看见的地方。 当别人在你电脑上QQ,CF,CS等等登录时,打出来的键盘都会被记录下来。 记录完后,再拉上来,先在桌面新建一个记事本,点击 × (叉叉)按钮,保存到那个新建的记事本上,会提示是否覆盖,点击是。 这样,就完成一个本地盗号了。
渗透工具集(burp1.7.36破解版,火狐渗透版,wwwscan网站备份扫描,hashcat哈希密码破解工具,st2利用)
11-24
内含: 1.Struts2漏洞检查工具2017版 2.wwwscan网站备份扫描 3.火狐渗透专版,带渗透插件 4.burp1.7.36破解版 5.hashcat哈希密码破解工具
wireshark 抓取明文账号与密码
m0_56368726的博客
10-31 1465
1、获取目标网站的ip win+R打开cmd,使用ping命令,来获取目标网站的ip 2、启动wireshark,过滤掉无关信息 过滤器填写http and ip.addr==目标网站的ip 3、登录账号密码 4、查看账号密码 这样就可以看到目标网站的中的账号密码了。 目标网站对账号密码不进行加密,很容易导致用户的隐私信息泄露。 ...
QQ密码框防键盘记录研究笔记
ainn_pp的专栏
06-06 3576
兴趣所致,做些学习笔记. QQ密码框从简单到复杂有好几套措施防止键盘记录. 第一层,最简单的.设置一个定时器.大概0.5秒定时用keybd_event 发送虚拟键盘消息.混淆记录. 这一层最容易实现也最容易破解.只需要在监听程序中HOOK WH_KEYBOARD_LL,在处理函数中检测flag是否有 LLKHF_INJECTED 标志位即可. 在写监听程序的时候遇到
钩子类型与钩子回调函数
Android & Linux
02-03 3050
钩子类型******************************************************************************钩子类型1-2:WH_CALLWNDPROC(4) and WH_CALLWNDPROCRET(12) HooksWH_CALLWNDPROC 和 WH_CALLWNDPROCRET钩子使你能够监视发送到window
第一个项目:用python获取qq账号和密码
热门推荐
m0_46219202的博客
01-22 3万+
用python获取qq账号和密码第一个项目:用python获取qq账号和密码 第一个项目:用python获取qq账号和密码 2020/1/22 用python获取qq账号和密码,但实际上获取的密码是加密状态的,待探索如何解秘 或不多说先上代码: import requests import random header = {'user-agent':'Mozilla/5.0 (Linux; An...
substr截取后几位
最新发布
04-11
如果你想要截取字符串的后几位,可以通过计算起始位置和长度来实现。具体步骤如下: 1. 首先,确定字符串的总长度。 2. 然后,计算起始位置。起始位置等于总长度减去要截取的后几位的长度。 3. 最后,使用substr函数...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值