Sub7中的公用密码的发现

最新推荐文章于 2024-09-19 21:49:03 发布
最新推荐文章于 2024-09-19 21:49:03 发布
阅读量1.5k 收藏
点赞数
文章标签: sockets windows socket 汇编 文档 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghj1976/article/details/3355
版权

Sub7中的公用密码的发现


转自http://dgdown.myetang.com/text/text24.htm,译者和原作者未知。

Sub7中的公用密码的发现


我们的目标是Sub7你认为,你在Sub7的服务端设置了一个密码,那么其他人就无法连接它了吗?
你犯了一个大错误!这儿我就向你展示,我是怎样在这木马服务端找到安全漏洞的。

你需要的工具:

(x) SoftICE (+ SymbolLoader.)可以从crack迷们要到,许多crack网站也可以找到!
(x) Hiew 6.16,一个编辑器。
(x) 目标, Sub7, 可在这里找到: subseven.slak.org
(x) SoftICE's 命令和汇编语言的基础知识.


让我们开始吧:

我对连接客户端的时候,让密码进行比较的过程比较感兴趣。所以,我使用SoftICE's的symbol
loader输入一些winsock的端口 :)

运行loader,点击“FILE--LOAD EXPORTS”菜单,指向你的windows系统目录,选择"wsock32.dll"
打开。SymbolLoader应该显示:

"Exports for Z:/WINDBLOWZ/SYSTEM/Wsock32.dll loaded sucessfully"

现在去使用 EditServer.exe文件设置Sub7的服务端(请看其它文档,我在这儿不提了)我设置端口
为666,密码为“abuse”.运行服务端的木马,你不久就可以被安装好服务端,但千万别在网上。(
关于这个程序我不对你负任何责任,它不是我编的)执行SubSeven.exe连接到服务端(IP地址为127.0.0.1,
就是你本机了),密码框会弹出来,任意输入一个密码。服务端是用WSOCK32!recv接收客户端的信息的。
Windows的Sockets recv 接收数据功能使用一个Socket.结构如下:

int recv (

SOCKET s,
char FAR* buf,
int len,
int flags
);
第二行(char FAR* buf)非常重要。信息就储藏在那里。现在,在softice中在recv上设置断点
(输入 "d esp->8")点击OK送出密码。SoftICE回弹出,按F11(g @ss:esp)。跳到密码部分时会在
SoftICE的信息栏中显示'PWD'。现在在密码的地址中设置一个断点。(如: bpr 405000 405010 RW)
Now set a bpr on the password's address (e.g.: bpr 405000 405010 RW) and on the copy
it will make at 004029c5.

下一次你将会停在004040dd:

0167:004040dd 8b0e mov ecx,[esi]
0167:004040df 8b1f mov ebx,[edi]
0167:004040e1 39d9 cmp ecx,ebx
0167:004040e3 7558 jnz 0040413d
0167:004040e5 4a dec edx
0167:004040e6 7415 jz 004040fd
0167:004040e8 8b4e04 mov ecx,[esi+04]
0167:004040eb 8b5f04 mov ebx,[edi+04]
0167:004040ee 39d9 cmp ecx,ebx

它停在了4040dd这一行,我们在我们的密码上设置了一个断点。那么它在本地将保存在esi中。前四个字母
移到ecx中。另外四个字母存在ebx中后进行比较...你现在认为,你发现了密码比较的地方了吗?不,不,
没门!其实Sub7的作者更愚蠢!!!在softice中输入“d edi”看看:

016F:012A3DD4 31 34 34 33 38 31 33 36-37 38 32 37 31 35 31 30 1443813678271510
016F:012A3DE4 31 39 38 30 00 69 6F 00-28 00 00 00 22 00 00 00 1980.io.(..."...
016F:012A3DF4 01 00 00 00 13 00 00 00-53 75 62 73 65 76 65 6E ........Subseven
016F:012A3E04 5F 5F 5F 3C 20 70 69 63-6B 20 3E 00 10 3E 2A 01 ___< pick >..>*.
016F:012A3E14 10 3E 2A 01 38 00 00 00-53 75 62 73 65 76 65 6E .>*.8...Subseven

奇怪,那不是我设置的“abuse”密码。那么让我们在连接一次试试...SubSeven显示:connected.
啊,那怎么可能?SubSeven留一个系统密码吗?呵呵,你可以在自己的电脑上再试几次。啊,是的,
那是系统密码。

好的就到这儿了,我只是想有人会对这感兴趣的。我对这遍文章不负任何责任!

祝好运!
中华技术网整理发布 http://www.asfocus.com http://www.netqu.com

 

蝈蝈俊
关注
古典与现代密码学的常见破解
weixin_43837679的博客
07-07 2722
本文是对之前自学密码学的一个总结,包含了一些总结总结的一些有趣密码的破解方式和自己写的代码。有些是CTF大佬搭建的CTF题目服务器上寻的题,感谢大佬们搭建的平台(题目需 南大学 内网)。那么开始: 目 录 一、古典密码······ 1.移位密码解密············· 2.仿射密码揭秘············· 3.列换位密码解密············ 二、现代密码······ 1.维吉尼亚密码解密···········
使用公用变量记录当前登录用户
05-02
在VB6.0(Visual Basic 6.0)编程环境公用变量(Public Variables)是一种在模块级别声明的变量,可以被同一工程内的任何代码访问和修改。它们用于存储需要在程序不同部分之间共享的数据,比如在多个函数或子...
Sub7公用密码发现 (转)
circularr9834的博客
08-13 76
Sub7公用密码发现 (转)[@more@]Sub7公用密码发现转自http://dgdown.myetang.com/text/text24.htm,译者和原作者未知。 Sub7公用密码发现 我们的目标是Su...
win10 oracle 登录用户密码,一个生成Oracle用户密码的通用小程序
weixin_31110741的博客
04-07 176
数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件的数据进行新增、截取、更新、删除等操作。所谓“数据库”是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。做为Unix系统管理员,Oracle数据库管理员,OracleERP应用系统管理员,需要不定期地更改各系统重要用户的密码,以保证系统及数据的安全。但是,由于所...
SUB)测试思维案例
jay的博客
02-27 1225
兼容性测试:屏幕分辨率 /网络状态,状态切换 /android版本 /安装卸载升级等 /权限设置 /与其他APP兼容性 (①安装卸载测试:测试App在指定终端上是否可正常安装、正常卸载,准确定位错误原因。④UI适配测试:测试App的UI与目标终端的屏幕是否适配,记录是否存在渲染失败、错位、黑边框、黑白屏等现象。性能测试:CPU占用/内存占用 /耗电测试 /流量消耗测试 /安装包大小 /加载时间测试 /核心功能相应时间 (①启动时间检测:检测App在终端上首次启动时间。(如果有,有无报警功能(保密报警))
Windows系统下安装Mosquitto的步骤(7)
phmatthaus的专栏
05-05 1339
Windows系统下安装Mosquitto的步骤(7)
VBA学习(69):用户窗体设置/一步一步代你设计EXCEL用户+密码登录界面
nianfen的博客
08-31 1000
用户登录成功后,LoginStatus的值为1,在用户窗体退出代码用到此变量,如果为1,则窗体退出时仅仅是退出窗体,EXCEL文件正常打开,包括后续点击重新登录时,再点击“退出”按钮,程序不会退出。如果找到用户ID,则比较密码,如果密码相符,则登录成功,退出窗体,如果密码不符,则不能登录,清空已输入的密码,并把焦点放到TxtPassWord,以便再次输入;如果用户正常登录,此时LoginStatus的值应为1,如果为0,则表明用户非正常进入,我们就退出EXCEL文件。8、给VBA工程添加密码,保护工程。
java基础---(2)Javatoken的使用详解
热门推荐
IT云清
12-20 3万+
本文详细的介绍了javatoken的使用场景和方法。
Elasticsearch7.x搜索实战
weixin_43380444的博客
09-01 3773
Elasticsearch7.x第一部分 全文搜索引擎Elasticsearch基础第1节 Elasticsearch是什么第2节 Elasticsearch的功能第3节 Elasticsearch的特点第4节 Elasticsearch企业使用场景第5节 主流全文搜索方案对比第6节 Elasticsearch的版本1.Elasticsearch版本介绍2.Elasticsearch与其他软件兼容2.1Elasticsearch与操作系统第7节 Elasticseach Single-Node Mode快速
VB使用公用变量记录当前登录用户源码
03-05
在VB(Visual Basic)编程,使用公用变量(Public Variables)来记录当前登录用户是一种常见的方法,尤其是在开发具有用户管理功能的应用程序时。公用变量可以在程序的任何模块被访问,使得不同函数或子程序之间...
firewalld封禁IP或IP段
beck_li的博客
09-19 256
前面只是创建了名为blacklist的ipset,而且也往里面增加了内容,最后一步即防火墙封禁该ipset即可,这样的好处是防火墙只是一条规则就封禁了文件里管理的大量ip。创建一个名为blacklist的库,执行完命令可在/etc/firewalld/ipsets路径下看到生成的blacklist.xml文件。firewall-cmd --reload生效,如果不加该参数,则立即生效,内容不会写入blacklist.xml文件,服务重启则规则失效。封禁名为blacklist的ipset。
C++初阶学习——探索STL奥秘——模拟实现list类
Joker10085的博客
09-15 1279
list模拟实现
Linux FTP服务问题排查
09-15 745
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
数据结构--顺序表的创建和增删改查操作
KBDYD1010的博客
09-19 297
通过编写学生管理系统掌握顺序表的创建、增删改查等功能
Delphi5利用DLL实现窗体的重用
weixin_52116519的博客
09-19 196
在 Delphi 5 ,通过 DLL(动态链接库)实现窗体的重用是一种高级技术,它允许你在多个应用程序之间。最近安装Adobe时,它顺带安装了一个McAFee,结果删的时候,只显示一部分,无法点击卸载按钮。通过这种方式,你可以有效地在多个 Delphi 应用程序之间重用窗体代码。这通常用于减少代码冗余,提高开发效率,并允许模块化设计。很不错,能强制卸载,顺带清理其所有文件。像平时一样设计一个窗体,调试运行成功。去官网找客户服务,他推荐了一个。工具界面很整洁,使用简单方便。
java:通过sigar获取系统信息,不用who5
hongyuxiongji的博客
09-19 207
System.out.println("进程名称: " + processInfo.processName + ", PID: " + processInfo.pid + ", CPU 使用率: " + processInfo.cpuUsage + "%, 内存使用率: " + processInfo.memoryUsagePercent + "%");你可以在 Spring Boot 的服务类或控制器调用这个工具类来获取进程信息并进行处理。// 处理获取单个进程信息时的异常。
3.数据类型
最新发布
yxg2012_04_06的博客
09-19 541
python数据类型及操作
VBScriptsub
03-28
VBScriptsub是一种子程序,它是一段代码块,可以在程序被多次调用。Sub不返回任何值,只是执行一些操作或计算,并且可以修改变量的值。Sub的语法如下: Sub SubName(Parameter1, Parameter2, ...) ' Code Block End SubSubName是子程序的名称,Parameter1、Parameter2等是参数列表。在子程序,可以使用参数来接收调用者传递的值。例如: Sub AddNumbers(x, y) Dim result result = x + y MsgBox "The result is " & result End Sub 在调用AddNumbers子程序时,可以传递两个参数,如下所示: AddNumbers 5, 7 这将显示一个消息框,显示结果为12。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值