锐捷客户端密码分析

                                     锐捷客户端密码分析

代码下载地址：http://download.csdn.net/detail/zerolusta/4072516

　　前几天下午一个计科的哥们在校内说，锐捷上网密码忘了要去工学部网络中心找回来。
天正大雨赶过去麻烦，但还没来得及跟他说就已经过去了。我想起了大一的时候用某些星号
密码查看工具是能够从内存获取到锐捷登陆框中的密码明文的，前提是你的正确密码被锐捷
保存在电脑中。

　　武大校园网安装锐捷上网认证客户端的机器还是很多的，只有文理学部一些地方是用的
神州数码。但忘记密码自然是比较麻烦的，虽然可以用校园卡重置，但不如直接找回原来的
密码（口令，准确地说）方便。所以针对锐捷客户端的账号口令在本地的存储和加密算法稍
微做了点分析，总结了几种找回密码的方法（仅限于正确的密码仍通过锐捷保存在机器中的
情况）。

　　菜鸟有菜鸟的方法，高手有高手的方法，对于我这种介于二者之间的伪技术流，也有折
衷的办法。测试环境为Windows XP sp3，锐捷版本为3.63。我事先将自己的锐捷登陆密码设
置成了testpassword。

　　（事先声明，这里讲到的所有方法与后面提供下载的小软件都只是为了简单的技术探讨
只用，别拿去做坏事，谁做了坏事与我无关......）

　　首先最简单的就是使用网上到处可见的所谓查看星号密码的工具，那天下午从荒芜已久
G盘里找出了一个星号密码查看器，然后发现3秒钟就可搞定。

这里将查看器上的放大镜图标按住拖到密码框上，即可在查看器中的结果中看到密码明文。

　　如果只是说说这样的小软件怎么用，那也太不能证明自己不是菜鸟了。关键在于这类主
流星号密码查看工具的原理。

　　我们知道，一般用于填写文本和字串的框都属于windows所提供的编辑框这一Common
Control，以MFC框架为例，MFC中所提供的编辑框由CEdit类所描述，它有一个属性表示编
辑框中是不是password，选中了该属性，编辑框在显示的时候就会将当中的字符用星号"*"
代替，从而实现隐藏口令明文的目的。但是这样一个机制的安全性是很差的，因为windows
提供了太多的接口和数据结构可以间接获取到其中的真实内容。这里所使用的方法，核心的
核心就是可以通过控件句柄，向控件发送一个WM_GETTEXT或者EM_GETLINE消息，从而可
将返回的字符串存入预置的缓冲区中。这样一个漏洞的危害是比较大的，关于如何编制安全
的编辑框控件，网上有不少人发过文章，有兴趣的朋友可以参看链接：