首页
论坛
课程
招聘
[原创]Hook HttpSendRequest截获多帐号木马分析
2009-7-27 14:32 10466

[原创]Hook HttpSendRequest截获多帐号木马分析

2009-7-27 14:32
10466
没什么技术含量~ 老鸟飘过~  
idb见附件.

PS.貌似是个老外的马, 不过现在密码都单向散列了, 所以应该没多大意义.

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (10)
雪    币: 71
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaoxyz 活跃值 2009-7-27 17:01
2
0
还不是完全能看懂。。。
雪    币: 484
活跃值: 活跃值 (16)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
wenglingok 活跃值 26 2009-7-27 18:44
3
0
散列下好些,至少得不到原始密码
雪    币: 1225
活跃值: 活跃值 (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
jackozoo 活跃值 14 2009-7-27 19:42
4
0
散列还要看是在哪散列的.
目前好多Web系统都是在服务器上散列的. 包括大名鼎鼎的Discuz (测试的网站是Discuz 6.1.0):

看, 密码一丝不挂的躺在那...

我顺便测试了下看雪的VBB:

很好! 发包前用js对密码进行了md5.

下载地址: http://bbs.pediy.com/clientscript/vbulletin_md5.js
上传的附件:
  • 1.jpg (20.51kb,772次下载)
  • 3.jpg (28.61kb,754次下载)
雪    币: 1225
活跃值: 活跃值 (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
jackozoo 活跃值 14 2009-7-27 19:45
5
0
看雪表单验证部分:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">
                <script type="text/javascript" src="clientscript/vbulletin_md5.js?v=382"></script>
                <table cellpadding="0" cellspacing="3" border="0">
                <tr>
... ...
... ...
雪    币: 4
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
asmbulls 活跃值 2009-9-24 16:47
6
0
安全重要啊!!!
雪    币: 18
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ayunaa 活跃值 2009-10-26 22:06
7
0
md5底于100位等于没md5
雪    币: 1225
活跃值: 活跃值 (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
jackozoo 活跃值 14 2009-10-26 22:32
8
0
MD5(xx, 32) = 1276a84aaa6ede7bb34ad6c3c42c3964 (通常这个长度就称为32位MD5)
你来算算xx?
雪    币: 234
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hitcstrike 活跃值 2009-12-17 10:21
9
0
现在有MD5的海量数据库,可以通过逆向查找找到Yuan值
雪    币: 1225
活跃值: 活跃值 (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
jackozoo 活跃值 14 2010-1-22 11:47
10
0
你指的是cmd5,xmd5这类网站? 这类网站数据库再海量, 你还是查不出我的QQ密码的原文.
顶多就查查一些不太复杂的密码.

而且这个不是逆向查找, 仅仅是select数据库而已.
雪    币: 144
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fates 活跃值 2010-1-22 12:04
11
0
逆向分析还是很有难度和挑战的,不是一般的人可以破解的md5,运算量很大的。。。
游客
登录 | 注册 方可回帖
返回