读取“记住密码”账号记住的密码

最新推荐文章于 2024-09-18 09:34:45 发布
最新推荐文章于 2024-09-18 09:34:45 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: Unfiled
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surtol/article/details/104496605
版权
本文介绍了通过SPY++工具和Python的pywin32库,利用软件漏洞读取‘记住密码’功能存储的明文密码。方法适用于使用Windows文本输入控件且未做安全保护的软件。详细步骤包括查找密码输入文本框句柄和读取文本框内容。
摘要由CSDN通过智能技术生成

目录

1 思路和适用条件

本文所述的方法实际是利用部分软件记住密码时没有加入保护机制的漏洞。记住的密码在界面上显示是一排星号,但是这部分密码实际上是以明码的格式存储在控件内。这种方法对于大厂开发的保护机制做的很完善的软件并不适用,但是对于一些不规范开发的软件很有效。

适用情况如下:

  1. 软件输入密码界面使用Windows的文本输入控件,而不是独立开发的第三方控件。
  2. 记住的密码采用明码存储,而不是加密后的数值(例如MD5)。如果你知道怎么从加密后的密码译回去也可(笑)。

整体思路如下:

  1. 找到输入密码的文本框,获取句柄。
  2. 读取文本框内数据值。

2 软件需求

2.1 SPY++

Windows电脑安装了Visual Studio就自带了SPY++,对于Win10可以在Cortana搜索“SPY++”,或者在开始界面直接找到。如果电脑上没有安装的话,可以直接在度娘处找到安装包。
我的电脑上有SPY++ 和*SPY++(64位)*两个程序,功能上是一样的,不过64位的程序还是建议用64位的SPY++。我实际使用的时候发现,也有部分程序只有在32位的SPY++下才能正常工作。
找到SPY++

最低0.47元/天 解锁文章
surtol
关注
专栏目录
星号密码查看器,软件保存的账号密码时间长了忘记了,可以直接查看密码
06-07
软件保存的账号密码时间长了忘记了,可以直接查看密码
JS读取cookie(记住账号密码
weixin_34363171的博客
02-21 116
很多登录功能上都有个“记住密码”的功能,其实无非就是对cookie的读取。 下面展示这个功能的代码,原作者已无法考究。。。。 测试方法:直接输入账号密码,提交后,刷新页面,再输入同样的账号,就可以显示 <!DOCTYPE HTML> <head> <meta http-equiv="Content-Type" content="text/html; ...
如何查看 Windows 凭据保存的密码?3 种方法快速查看
最新发布
qq_57728300的博客
09-18 5932
本文总结 3 种不同的方法来查看 Windows 凭据保存的密码
带‘*’号密码查看工具
01-15
这个工具除了可以查看带*号的密码意外,我发现还可以用于获取应用程序的窗口句柄。
使用密码查看器查看软件的密码
huaweichenai的博客
07-08 7774
使用前提: 最近我有个软件的密码忘记了,虽然该软件我已经登录了,但是当我需要在另一台电脑上登录时我忘记密码了,这时候我无法在另一台电脑上登录该软件了 使用晨风星号密码查看器来查看软件的密码 下载地址如下: 链接:https://pan.baidu.com/s/1xSVtKf0KduTyUbWgk79Rvg 提取码:cqml 下载后将其解压双击打开晨风星号密码查看器.exe文件 然后左键点击放大镜按钮不放拖到需要查看密码的地方即可 这样我们就可以查看到密码明文信息了 ...
通过cookie记住密码-HTML样例源码
09-22
在网页开发中,用户登录体验的一个重要环节是“记住密码”功能。这个功能允许用户在一次登录后,下次访问同一网站时自动填充用户名和密码,从而简化登录过程。本示例源码着重讲解如何利用HTML配合Cookie技术实现这一...
JavaScript使用cookie实现记住账号密码功能
10-24
4. 提供“记住密码”选项的复选框,用户可以自由选择是否启用记住账号密码功能。 接下来,我们将通过代码片段来实现这一功能。首先需要定义如何设置Cookie、获取Cookie以及清除Cookie的函数: ```javascript ...
Android中使用SharedPreferences完成记住账号密码的功能
08-29
在应用启动时,我们需要检查SharedPreferences中的“isCheck”状态,如果为true,说明用户选择了记住密码,此时可以从SharedPreferences中读取账号密码,并显示在EditText中: ```java boolean isCheck = config....
java web中使用cookie记住用户的账号密码
08-31
为了提高用户体验,还可以在登录页面中预先填充上一次的账号,但不自动填充密码,除非用户明确选择“记住密码”。 通过以上步骤,Java Web应用就可以实现记住用户账号密码的功能,同时兼顾安全性。在实际项目中...
C# winform记住密码及自动登陆源码
07-08
在C# WinForm应用开发中,实现“记住密码”和“自动登录”的功能是一项常见的需求。这个源码示例提供了一种实现方式,其设计灵感来源于QQ客户端的用户登录界面,旨在帮助开发者学习如何在自己的应用程序中集成这些...
Windows明文密码查看器
04-13
Windows明文密码查看器可以随意查看Windows系统的密码(明文密码),附加有使用教程......
账号密码代码php,JS代码怎样实现记住账号密码
weixin_29118723的博客
03-10 455
这次给大家带来JS代码怎样实现记住账号密码,JS代码实现记住账号密码的注意事项有哪些,下面就是实战案例,一起来看一下。很多登录功能上都有个“记住密码”的功能,其实无非就是对cookie的读取。引用添加CookiesetCookie ( name, value, expdays )获取CookiegetCookie ( name )删除CookiedelCookie ( name )代码说明form...
Microsoft Edge 查看已保存账号密码
Vinca@的博客
06-20 9321
Microsoft Edge 查看已保存账号密码
偷窥桌面程序和IE浏览器的密码编辑框
热门推荐
weixin_34320724的博客
07-05 1万+
环境 VC6/VC7, MS Platform Core SDK, IE4.0+, WinNT/2K/XP (在英文/中文/日文版的Win2k/XP 及IE6.0+SP1上测试通过) 关键字 Windows 钩子,IE COM 对象,Win2k 安全上下文 IE编程 工具 系统 摘要 本文将介绍一个工具,它不仅能偷窥各种桌面程序的密码框,还能窥到IE页面中的密码框,这个程序就是本文要介绍...
python判断用户名密码是否正确,Python Windows身份验证用户名和密码不起作用
weixin_35756373的博客
11-24 247
I am trying to enter data in prompt (URL Given), below codes is giving me an error. Please help me out with these?from selenium import webdriverfrom selenium.webdriver.common.action_chains import Acti...
python 如何做密码对话框_Python之控制台输入密码的方法
weixin_39936086的博客
11-24 612
一、raw_input()或input():for python 2.x[root@master test]#/usr/local/python2.7/bin/python test.pyPlease input your password:123your passwordis 123[root@master test]#cat test.py#!/usr/bin/python#-*- codin...
chatgpt赋能python:如何通过Python获取密码
m0_56069948的博客
06-28 175
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值