利用Frida从TeamViewer内存中提取密码(CVE-2018-14333)

于 2024-05-21 10:06:37 发布
阅读量412 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00088/article/details/139084954
版权

利用Frida从TeamViewer内存中提取密码(CVE-2018-14333)

项目地址:https://gitcode.com/vah13/extractTVpasswords

在这篇文章中,我们将探讨一个关于TeamViewer密码安全的有趣研究,这个方法在渗透测试后期获取通过TeamViewer访问其他机器的权限时非常有用。

TeamViewer自动登录揭秘

您是否曾在Windows云VPS上设置过自定义密码并使用TeamViewer工作?然后,当你下次想要连接时,发现TeamViewer已经自动填充了密码?这是怎么回事?

tw_interface

我们好奇:“我如何能获取这个密码呢?密码是如何存储在我的电脑里的?”

密码存储位置

通过对TeamViewer内存的转储和搜索,我们找到了答案:

dump

密码以Unicode格式存储在内存中。如果你结束TeamViewer的工作但并未结束进程(或者没有从菜单选择退出),密码会被保留在内存中。

经过分析,我们发现红色区域是起始魔法数据,而第二个区域是结束魔法数据(有时,其值为00 00 00 20 00 00)。

获取密码的脚本

为了从内存中提取这些密码,我们编写了两个小型程序,分别用Python和C++语言实现。

感谢Frida团队开发出如此出色的工具!我们的Python脚本会附加到TeamViewer.exe进程,获取每个库的基址和内存大小,然后逐一转储内存区域,寻找以[00 88]开头,以[00 00 00]结尾的部分,并将它们复制到数组中。最后一步是按照正则表达式和密码策略解码有效的行。

python_work_example

执行C++代码后,你会看到类似"asdQWE123"这样的密码:

cpp_poc

展望未来

  1. 程序能够有效提取远程ID和密码,但也可能存在一些误报日期的问题。如果我们有时间,我们将尝试降低误报率。
  2. 对C++代码进行优化,可参考GitHub上的extractTVpasswords仓库。
示例

这是C++示例的结果:

cppex

以及Python示例的效果:

pyex

@NewFranny@vah_13 共同呈现。

这个开源项目不仅揭示了TeamViewer密码存储的一个重要漏洞,也为安全研究人员提供了一个实用的工具来学习和实践内存取证。无论是出于教育目的还是实际的安全评估,extractTVpasswords都是一个值得探索的宝贵资源。如果你经常与TeamViewer打交道,那么了解和掌握这项技术将使你的工作更加得心应手。立即加入我们,一起深入探究这一领域的奥秘吧!

项目地址:https://gitcode.com/vah13/extractTVpasswords

gitblog_00088
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【iOS逆向与安全】frida-trace入门
jh035的博客
11-19 1397
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS的应用。
extractTVpasswords:工具,使用FridaTeamViewer内存提取密码
04-30
使用FridaTeamViewer内存提取密码CVE-2018-14333) 嗨,在本文,我们想介绍一下有关TeamViewer密码安全性的一些研究。 该方法可以在最短时间内帮助后期开发人员使用TeamViewer访问另一台计算机。...
TeamViewer的运行内存提取密码
热门推荐
~ 飞 扬 的 天 空 ~
08-09 1万+
http://www.toutiao.com/a6450771078498763021/?tt_from=mobile_qq&utm_campaig n=client_share&app=news_article&utm_source=mobile_qq&iid=13287414181&utm_medium=toutiao_android 从TeamViewer的运行内存提取密码
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 3559
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战进行了脱壳操作。
夜神模拟器安装frida-server图文详解
zaq977684的博客
08-30 5727
夜神模拟器安装frida-server图文详解
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 9378
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
Android Hook-Frida框架-在python脚本调用frida模块
记录和分享程序人生的点点滴滴
02-01 2008
首当其冲,了解你的设备信息。 Frida 体验笔记二: 实践内容:在python脚本调用frida提供的函数。 1. 获取device信息:device.py:
CVE-2019-8660 苹果IMessage漏洞利用
小小的花园里面挖呀挖呀~
08-01 950
Google Project Zero研究人员在iOS操作系统发现了多个漏洞,其有 四个漏洞(CVE-2019-8660、CVE-2019-8662、CVE-2019-8647、CVE-2019-8641) 可造成无交互远程任意代码执行,一个漏洞可造成远程任意文件读取(CVE-201 9-8646) CVE-2019-8660此漏洞是存在于iOS Core Data框架以及Siri组件的内...
Frida-dexdump使用,frida环境配置
sinat_35541927的博客
10-30 8068
frida环境搭建,frida-dexdump脱壳
hluda-server-16.2.1(魔改版frida)
02-29
hluda-server-16.2.1版本,hluda隐藏了frida的相关特征, 能过很多加固检测, 很实用, 里面包含了4个版本(arm,arm64,x86,x86_64)
frida-server-14.2.18-android-arm64.xz
06-06
frida-server-14.2.18-android-arm64
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida-server-16.0.8-android-x86-64
02-07
frida-server-16.0.8-android-x86-64
一个c语言编写的sock5代理工具.zip
06-13
一个c语言编写的sock5代理工具
基于PHP的同城拼车平台(完整带PHP后台).zip
06-13
基于PHP的同城拼车平台(完整带PHP后台) 在繁忙的都市生活,同城拼车已成为一种既环保又经济的出行方式。为了满足广大用户的需求,我们推出了这款基于PHP的同城拼车平台,旨在为用户提供一个便捷、安全、可靠的拼车服务体验。 平台特色: 完整后台系统:平台配备了完整的PHP后台管理系统,管理员可以轻松管理用户信息、拼车订单、车辆信息等,确保平台的稳定运行和数据的准确性。 用户友好界面:简洁明了的界面设计,使用户能够快速上手并享受拼车服务。用户可以轻松发布拼车需求,查找合适的拼车伙伴,实现快速出行。 安全可靠:平台采用先进的加密技术和严格的数据管理措施,确保用户信息和交易数据的安全。同时,平台还设有严格的用户审核机制,确保拼车伙伴的可靠性。 智能匹配:平台通过智能算法,根据用户的出发地、目的地、时间等信息,为用户推荐最合适的拼车伙伴,提高拼车成功率。 实时通讯:平台支持用户之间的实时通讯功能,方便用户在拼车过程进行交流和沟通,确保行程的顺利进行。 总结: 这款基于PHP的同城拼车平台以其完整的后台系统、用户友好界面、安全可靠的性能、智能匹配和实时通讯功能,为广大用户提供了一个优质
一个用C语言编写的学生信息管理系统,学生数据保存在文本文件.zip
最新发布
06-13
一个用C语言编写的学生信息管理系统,学生数据保存在文本文件
pyzmq-22.1.0-cp38-cp38-manylinux2010_i686.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
CVE-2022-39197_REC\cve-2022-39197.py", line 1, in <module> import frida ModuleNotFoundError: No module named 'frida'
09-20
这个错误的原因是在Python脚本"CVE-2022-39197_REC\cve-2022-39197.py"的第一行,导入了一个名为"frida"的模块,但是当前环境找不到这个模块,所以抛出了ModuleNotFoundError异常。 "frida"是一个用于动态分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00088

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值