中国招商银行的网上银行专业版

最新推荐文章于 2019-05-16 20:49:08 发布
最新推荐文章于 2019-05-16 20:49:08 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: 网络通讯 文章标签: delphi ssl socket dll 服务器 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vptr_grid/article/details/1368912
版权
中国招商银行的网上银行专业版

前些天办理了一张招行的usb加密的U盘,花费了人民币88元,昨天晚上闲的无聊,简单分析了一下,发现了一些问题,

具体内容请参考:http://www.liveaa.com/categories/120-Software-internal-analyze.

首先, 关于usb读取方面,主要在开始登陆的时候使用,退出的时候也要被检测一下(次要), 在使用过程中,不需要这个USB(在转帐的时候,我没有检测). 可以做一个软件狗, 模拟USB.

其次, 它使用了2个dll, CmbPb40.ocx(招行自己开发) 和HttpComm.dll(代工版吧), 网上都没有他们的任何Hash数值,这里我给一下:

CmbPb40.ocx, md5:e957b7602d97f09a503a0f85435204a5

HttpComm.dll, md5:f3231b0a74d79853eb37914f8bd47bf6

而且也没有任何签名, 所以如果Hack一下它的代码,放一些不该有的代码是很轻松的事情.

 

招行的网上银行专业版,通信模块部分,没有使用自己公司独立开发的控件,而是使用了浙江的一家小公司的产品,

大致的思路是数据从httpcomm.dll走, httpcomm.dll相当与一个本地的代理服务器. 可以参考如下的一些字眼:

SOFTWARE/Hexin Corp/Hexin SSL Secure Proxy/Comm 127.0.0.1   Installed  

 SOFTWARE/Hexin Corp/Hexin SSL Secure Proxy/Settings ProxyServer ProxyEnable

Software/Microsoft/Windows/CurrentVersion/Internet Settings https //读取设置了

而且它非常依赖于Wininet函数,如下列表,通过这些函数的数据, 可以很容易得到.

HttpAddRequestHeadersA
HttpOpenRequestA
HttpQueryInfoA
HttpSendRequestA
InternetCloseHandle
InternetConnectA
InternetGetLastResponseInfoA
InternetOpenA
InternetQueryDataAvailable
InternetReadFile
InternetSetFilePointer
InternetSetOptionA
InternetSetStatusCallback
InternetWriteFile.

至于调用Winsock,则使用了WSock32.dll 的如下函数:

recvfrom
setsockopt
inet_addr
inet_ntoa
sendto
socket
gethostbyname
WSAStartup
WSACleanup
recv
accept
bind
closesocket
connect
getpeername
getsockname
htonl
htons
ioctlsocket
ntohs
send
WSAAsyncSelect
WSAGetLastError
WSASetLastError

至于CmbPb40.ocx, 则是用Delphi开发出来的一个控件, 之前经常Crash. 现在基本上稳定了,下面是它使用的一些文件:

About.dfm
About.pas
AccountMgr.dfm
AccountMgr.pas
AgrCreateAgc.dfm
AgrCreateAgc.pas
AgrSelectAgc.dfm
ApplyFunctionOfCard.dfm
AssignRpt.dfm
BackupPrompt.dfm
BatchTransfer.dfm
BatchTransferGetPwd.dfm
BatchTransferInfoEdit.dfm
BatchTransferResult.dfm
Calendar.dfm
CardTemplate.dfm
CashFlowRpt.dfm
CertCancel.dfm
CertCardRelationRemove.dfm
CertExport.dfm
CertHistoryQuery.dfm
CertQuery.dfm
CertSetQuestion.dfm
CertSetQuestionConfirm.dfm
ChangeUserPassword.dfm
CheckSys.dfm
CmbPb40.ocx.dpr
CommSetting.dfm
ConfirmInfo.dfm
CreditAutoContact.dfm
CustomerSetup.dfm
CustomizeRpt.dfm
DBLogDlg.dfm
DBPWDlg.dfm
DeleteUser.dfm
DetailRpt.dfm
EditTransferDetail.dfm
EditTransferRecord.dfm
events.txt
FPBook.dfm
FPBookAdd.dfm
FPBookCondition.dfm
FPBookModify.dfm
FPDebt.dfm
FPDebtAdd.dfm
FPDebtCondition.dfm
FPDebtModify.dfm
FPPayment.dfm
FPPaymentAdd.dfm
FPPaymentCondition.dfm
FPPaymentLog.dfm
FPPaymentModify.dfm
FXExchange.dfm
FXShowMarketInfo.dfm
GetRelateCardAuth.dfm
GetRelatedCardPassword.dfm
GetUserPassword.dfm
Guide.dfm
HardCertFormatKey.dfm
HardCertWebLogin.dfm
HardCertWizard.dfm
IncomeVsSpendRpt.dfm
IVLogin.dfm
Log.dfm
Login.dfm
Main.dfm
NetPay.dfm
PayeeInfoWizard.dfm
PBActiveXProj.dfm
PbTemplate.dfm
PbTemplate1.dfm
PopupTemplate.dfm
ProgramLogin.dfm
PromptAndInput.dfm
ProtocolAccountMgr.dfm
QRLablEd.dfm
QRPrev.dfm
QRPrgres.dfm
QueryCredit.dfm
QueryCreditCondition.dfm
QueryPaymentCondition.dfm
QueryPaymentRecord.dfm
QueryTransferCondition.dfm
QueryTransferRecord.dfm
ReceiverInfo.dfm
RPTCard.dfm
SelectReceiverInfo.dfm
SplitData.dfm
Status.dfm
System.dfm
TransferAddressBook.dfm
TransferInFrame.dfm
TransferInsideRegion.dfm
TransferOutFrame.dfm
TransferOutsideRegion.dfm
TransferToOwnedAccount.dfm
ViewTransDetail.dfm
WealthAccountTransfer.dfm
WealthLogin.dfm
WebLogin.dfm
WizardMain.dfm
Wzd_CertApply.dfm
Wzd_CertImport.dfm
Wzd_OK.dfm
Wzd_Select.dfm
Wzd_User.dfm
Wzd_UserByName.dfm

整个分析过程不是很长, 如果这些信息被不怀好意的伙计再加以详细的分析,那么招行的网络安全水平又可能降级了.

 

 

 
阿里教主
关注
专栏目录
招商银行fintech选拔课题---《基于微博爬虫的舆情分析》上
u010949971的博客
05-06 4799
最近参加了招商银行总行的fintench精英技术训练营的选拔赛,在通过笔试后,进入了课题研究的环节。因为前段时间学习了一段时间Python,所以选择了《基于微博爬虫的舆情分析》这一课题。该课题的具体要求如下: 课题背景: 请设计微博爬虫,获取微博上最近N天(N<=10)内与招商银行相关的热点新闻与用户意见,代码可根据输入的天数返回最新的微博信息。在已收集的数据中对提及的重点内容(招行相关产品
在VirtualBox中使用招行网银专业版
Dean Chen的专栏
08-06 1万+
这篇文章描述了如何在Ubuntu和VirtualBox环境下使用招商银行网银专业版。注:http://csfreebird.blogspot.com是我的练习写英文的博客站点。环境:1.Ubuntu 12.04 64 bit desktop edition2.Oracle VM VirtualBox 4.1.183.在VirtualBox里安装Windows XP因为中国招商银行网上银行专业版
px4flow 中flow.c解读
渡之的博客
03-26 1888
一、块匹配光流法基本原理: 将视频序列图像的每一帧分成很多互不重叠的块,并认为块内所有像素的位移矢量是一致的。然后,对于当前帧中的某块,根据一定的匹配准则,在参考帧的给定搜索范围内找出与此块最为相似的块,由相似度最高的块与当前块的相对位置计算出运动位移,所得到的运动位移即为当前块中每个像素点的运动矢量,当前帧中所有小块的运动矢量的集合为当前帧的光流场。 ...
如何使用 WinInet 提供下载 / 限上载进度信息
07-22 1073
 概要loadTOCNode(1, summary);是使用 WinInet 函数来下载或上载文件在 Internet 上许多开发人员要提供一个进度栏来指示完成文件传输的数量和不再将花费多少。 要做到这与以下机制。 更多信息loadTOCNode(1, moreinformation);以获取有关下载进度通知使用 InternetSetStatusCallb
http异步InternetSetStatusCallback
08-05
http 异步发送的代码,来自微软网站.InternetSetStatusCallback
完美版资料集Entoofna各大银行笔试试题中国银行招商银行工商银行建设银行农行等.doc
09-30
【完美版资料集Entoofna各大银行笔试试题】包含的是中国银行、招商银行、工商银行、建设银行、农业银行等多家国有银行的笔试备考资料,主要涉及的领域包括经济金融和银行专业知识。这份资料集旨在帮助有志于在银行...
完美版资料集Dufihl各大银行笔试试题中国银行招商银行工商银行建设银行农行等.doc
09-30
以下是中国银行、工商银行、建设银行、农业银行和交通银行等常见笔试环节的详细解读: 1. **英语测试**: - 中国银行的英语测试包括单词选择、挑错、完形填空、常规阅读、文章排序和句子填空等。解题策略是快速...
招行专业版PbSetup60
02-19
的招行持卡人可向北京市中国银行同城转帐,也可以向西藏拉萨工商银行异地汇款。 定活互转 网上支付卡转账* 网通IP长话预付费转账* 同城转账* 异地汇款* 批量转账汇款数据编辑 批量转账汇款* 查询转账汇款...
工商银行与招商银行个人网上银行业务比较及发展思路
11-20
招商银行的个人网上银行服务分为“大众版”和“专业版”。大众版主要提供了账户信息查询、自助转账、财务分析、自助缴费等基本服务;而专业版则在此基础上增加了更多的功能,如使用数字证书进行身份验证,支持大额...
完美版资料招商银行培训心得体会精选.doc
09-27
招商银行作为中国最佳零售银行,其成功的一大关键因素在于卓越的服务质量。这不仅体现在对外的客户服务上,也体现在对内员工的管理和服务上。通过培训,我们可以深入理解招行如何培养出有压力但快乐、有想法且愿学习...
代码重温:TZoCInetChecker——一个检测网络连接的类
eagleboost's blog
11-19 9711
关键词:InternetOpen, InternetSetStatusCallback, InternetOpenUrl, INTERNET_STATUS_CALLBACK 1、由来几年前读书的时候有很长一段时间学校的网络很烂,一来上网的人多网络就可能断掉,过一段时间又会恢复;二来一幢楼只有一个网段,学校显然是低估了学生们对网络对需求和对计算机购买能力,所以有些放学才开机的同学常为分不
setsockopt 设置socket 详细用法
热门推荐
youxiazzz12的专栏
05-12 3万+
1.closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket: BOOL bReuseaddr=TRUE; setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL)); 2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经
招商银行研发中心
12-13 2477
招商银行研发中心青山不改 绿水长流 -EKing 笔试:IQ测试+专业测试(c++,java,delphi,html都有),考的都是很基础的,但是不容易对付面试:在笔试的过程中进行,就问了一下项目,工作流,专业课程与成绩。                感觉很不正归,因为连HR的面试都没有,把面试放在笔试过程中。
通过winnet.dll异步访问http.get,记录坑点
八零点点
05-16 413
winnet.dll访问http get post还是很方便的,为了增加超时设置,需要使用异步的方式来调用api,其中的坑点太多,以此文记录一下,方便以后查看。先上代码: unit Unit2; interface uses Windows, WinInet, SyncObjs, SysUtils; //全局函数,支持超时 function HttpGet(url: string; ...
招商银行银企直联开发点滴记录
bjgyl的专栏
08-31 1万+
工作中用到了招商银行的银企直联系统,作为资金支出渠道。招行系统提供两种方式与企业财务系统对接:一种是前置机式;一种是嵌入式。而“嵌入式直联方式仅作向下兼容支持,新增客户请使用前置机式直联”。因此了使用前置机方式。本文总结了开发中遇到的问题及经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值