逆向与分析-WebBrowserPassView消息分析

最新推荐文章于 2024-09-07 09:54:50 发布
最新推荐文章于 2024-09-07 09:54:50 发布
阅读量1.6k 收藏 4
点赞数 2
文章标签: 逆向与分析 WebBrowserPassView分析 宋孖健 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/73256195
版权
本文介绍了如何对WebBrowserPassView进行二次开发,特别是如何在程序运行时通过模拟全选和复制按钮的消息来获取密码信息。通过逆向分析,找到消息ID 0x9c47(全选)和0x9c48(复制),然后向主窗体发送这两个消息,利用剪贴板功能获取账号密码。
摘要由CSDN通过智能技术生成

逆向与分析-WebBrowserPassView消息分析

这个的源头是之前我写的一个博客:

http://blog.csdn.net/u013761036/article/details/73042749

    里面整理了对WebBrowserPassView进行二次开发的思路和注意事项,当时里面有一个环节是当WebBrowserPassView在虚拟桌面上运行起来的时候,怎么样把程序里面的执行结果给拿出来,当时说了很多思路,比如直接模拟按键,通过窗口一层一层注入找到里面的窗体,然后把里面的内容拿出来,在或者直接查找内存偏移量,今天要整理是:WebBrowserPassView这个程序本身有几个按钮,有全选结果按钮,有复制结果按钮,如果能分析出来这两个按钮对应的消息内容,就可以在程序运行起来的时候,直接给相应窗体发送这两个消息内容,这样内容就直接在剪切板里了,然后通过剪切板相关函数把各个账号密码拿出来就行了。

 

下面是分析思路 [至于其他的姿势,窗体注入什么的之后会陆续实现整理代码]

先看下软件本身用户操作的地方:

    所以说,如果找到那两个对应的消息ID就可以了,比较简单。接下来说怎么找这个ID(此处感谢ZDS提供的思路,对于逆向,我是刚开始搞)。

    </

最低0.47元/天 解锁文章
TK13
关注
专栏目录
html密码查看器,浏览器密码查看工具(WebBrowserPassView)
weixin_39799646的博客
06-17 2219
查看所有的保存在浏览器上的用户登录账号和密码。WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。但是如果Firefox设置了主密码加密网站密码,则WebBrowserPassView将获取不到。WebBrowserPassView小工...
WebBrowserPassView 浏览器 查看 记住 密码
07-13
WebBrowserPassView是一个密码查看工具,它适用于所有主流浏览器,包括以下版本:   Internet Explorer (Version 4.0 - 8.0)   Mozilla Firefox (所有版本)   Google Chrome, Opera。
【lizhi125】WebBrowserPassView - 找出与查看保存在浏览器中各种网站用户名密码的小工具
lizhi125的专栏
08-16 1025
网络服务越来越多,而且都开始云端化、Web化,只要通过浏览器就可以完成很多工作,包括收发邮件、编辑文档、网上银行等,如果忘记登录信息可能会造成各种不便。之前介绍过一款 KeePass 的密码管理软件 配合 Dropbox 来工作,确实能很好地帮助我们储存重要的帐号信息。 但一些不是很重要的网站,我们只会让浏览器保存登录信息而不一定会全部手工记录下来。我们今天介绍的 WebBrowserPassV
浏览器密码查看工具-WebBrowserPassView使用实验 ——合天网安实验室学习笔记
weixin_42582241的博客
02-20 3461
实验链接 Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。 链接:http://www.hetianlab.com/expc.do?ce=1a3fa6ad-bfea-4d04-a...
WebBrowserPassView
08-25
帮助查找浏览器的密码
WebBrowserPassView – 找出与查看保存在浏览器中各种网站用户名密码的小工具
03-22
WebBrowserPassView还提供了一些额外的功能,比如导出数据到CSV、XML、HTML或文本文件,方便进一步分析或备份。此外,它还支持命令行参数,使得自动化处理成为可能,这对于批量处理多台计算机的浏览器密码信息非常有...
webbrowserpassview
03-24
WebBrowserPassView,这个小巧但功能强大的工具,就是为了解答这个问题而诞生的。 WebBrowserPassView是一款由NirSoft开发的小型实用程序,专门用于从主流的网络浏览器中提取保存的登录凭据,包括密码。它支持的...
WebBrowserPassView v1.15(密码查看器)
12-28
WebBrowserPassView的使用方法非常简单,只要启动它,经过几秒钟之后,就会看到画面上出现你的浏览器所记忆的网址、帐号及密码了!目前一共支持了 IE1~IE9、Firefox、Chrome及Opera等四种主流浏览器,但是如果你是用免安装版的浏览器,很可能WebBrowserPassView就抓不到了。
WebBrowserPassView V1.15
07-24
WebBrowserPassView V1.15
浏览器密码导出工具 WebBrowserPassView
10-18
一款导出各种常用浏览器缓存口令的工具。 WebBrowserPassView is a password recovery tool that reveals the passwords stored by the following Web browsers: Internet Explorer (Version 4.0 - 9.0), Mozilla Firefox (All Versions), Google Chrome, Safari, and Opera. This tool can be used to recover your lost/forgotten password of any Website, including popular Web sites, like Facebook, Yahoo, Google, and GMail, as long as the password is stored by your Web Browser.
浏览器用户名密码查看器WebBrowserPassView 1.65中文版.rar
09-05
软件介绍:  WebBrowserPassView用于查看浏览器已记住的网站登陆用户名及密码,只要是密码储存在浏览器中,就能够通过本工具进行查看,检索后的信息可将其保存为TXT文本文件,HTML网页文件或CSV/XML文件。支持从以下浏览器中加载密码:IE/Chrome/Opera/Firefox如果清除了IE浏览器的历史记录,将无法查看,由于本程序的特殊性,所以部分杀软可能会有误报。
pdd(web逆向分析
2301_79445611的博客
02-01 2601
歪日,真的复杂,不愧的pdd,诶,记下来踩点坑吧
Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)—— 逆向protobuf
皮埃尔的博客
02-25 2047
序列化 (Serialization) 是指将对象转换为字节序列的过程,在序列化期间,对象将其当前状态写入到临时或持久性存储区,以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。看到writeMessage,后面有serializeBinaryToWriter关键函数,跟进去,就能再次得到此message的结构层次,一样分析,就能得出完整结构。我们在e赋值的地方下断点,看看a怎么来的,重新调试一次,主要看a怎么构成的。ok,我们到这里已经把a怎么来的理解清楚了,也明白了前面5位是怎么来的。
对动态网页进行逆向工程
ykm18811712927的博客
05-23 2292
通过搜索字母表的每个字母,然后遍历json响应的结果页面,来抓取所有国家信息。其产生结果将会存储在表格当中。 import string from downloader import Downloader import json D = Downloader() template_url = 'http://example.webscraping.com/ajax/search.json?p
js逆向 webpack_Javascript逆向分析前端加密接口
weixin_42517807的博客
12-23 1108
前言在平时,我们前端日常工作中,几乎不会接触到去逆向分析 javascript ,因为通常会使用 Webpack , Parcel 等打包工具来完成前端工程化。去看自己的工程即可。但是,如果反过来对自己感兴趣的网站进行学习和抓取,那么就会导致这项技能是必会的,本文带领大家了解其中逆向的一些技巧和分析思路。准备工作首先,对大家来说是有一些门槛的。你首先要掌握以下的知识,才能一步一步听懂我说的东西:c...
Browserpass:保护您的密码,提升浏览体验
最新发布
gitblog_00608的博客
09-07 247
Browserpass:保护您的密码,提升浏览体验 browserpass-extensionBrowserpass web extension项目地址:https://gitcode.com/gh_mirrors/br/browserpass-extension 项目介绍 Browserpass 是一款专为 zx2c4's pass 设计的浏览器扩展,这是一个基于 UNIX 的密码管理器。通过...
webbrowserpassview 360
11-18
WebBrowserPassView 360是一款用于恢复和查看保存在Web浏览器中的密码和登录凭据的工具。它被广泛应用于网络安全领域,用于帮助用户找回或管理自己的密码。 WebBrowserPassView 360具有多种功能和特点,使得用户能够方便地使用它来管理自己的密码和凭据。首先,它支持多种主流的Web浏览器,包括Internet Explorer、Mozilla Firefox、Google Chrome和Opera等,用户可以在一处找到并查看各种浏览器保存的密码信息。 其次,WebBrowserPassView 360具有用户友好的界面和操作方式。用户只需要下载并运行该工具,它会自动在计算机中查找所有的浏览器密码,并显示在界面上。用户可以按照自己的需要查看密码信息,也可以将密码导出到文本文件中或复制到剪贴板上,以备后续使用。 此外,WebBrowserPassView 360还支持过滤功能,用户可以根据特定的条件筛选和查找密码信息,以提高查找的效率。 总之,WebBrowserPassView 360是一款功能强大且易于使用的工具,用于恢复和管理Web浏览器保存的密码和凭据。它可以帮助用户更好地管理密码,提高个人信息的安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值