我所在的城市,網吧100%用的都是美萍網管系統,沒辦法!也就只能先研究一下美萍了,還望大家海涵!美萍網管系列軟件其實也應該算是幾大網管軟件之一了!名聲挺響的!今天我們討論的內容就是針對《美萍網管大師》與《美萍電腦安全衛士》這一網吧經典組合!希望大家喜歡!
在討論之前先做個聲明,鑑於文章的特點,我先寫《美萍電腦安全衛士》(以下簡稱:安全衛士),爲了是先讓可愛的菜鳥們學到基本的網吧破解知識!而後面的《美萍網管大師》(以下簡稱:網管大師)會涉及到一些新入門的小菜們不具備的條件,所以放到後面給大鳥們看!(關於老鳥,更得看!幫我解決問題呀!)
一、《美萍電腦安全衛士》的三大漏洞
安全衛士是網吧網管系統的客戶端,我們常說的“網吧破解”,大多就是指破解客戶端,使自己使用的這臺機器與網管系統脫離,從而達到免費上網的目的!自然,安全衛士就是我們破解網吧所遇到的第一隻攔路虎!俗話說:“老虎也有打盹的時候。”好!下面我就介紹一下讓這隻老虎總是打盹的方法!嘿嘿!(不是喂安眠藥呦!)
第一招:借力打力(.jst文件漏洞)
這裏我簡單的給大家介紹一下漏洞的利用方法,想知道原理的朋友們就請參考第1期X檔案吧……
簡單的說一下,此漏洞主要是利用美萍的軟件保護機制,來達到清空美萍的管理員密碼的目的!如果操作快的話,一分鐘就可搞定!怎麼樣,厲害吧?下面請看操作步驟。
你首先要做的是打開QQ(別說沒有!!),通過QQ的“文件傳送”傳輸功能可進入默認目錄“My Documents”文件夾!在單擊“上一頁”按扭,進入C盤,找到“SMENU”文件夾後進入,並刪除裏面的“smenu.jst”文件!重起機,OK!看看密碼是不是被清空了?我們上面的方法是針對磁盤被隱藏的情況下進行的操作,如果你所在的網吧沒有隱藏磁盤那就更好辦了!總之你只要刪除“SMENU”目錄下的“smenu.jst”文件並重起機便OK了!關於本節爲什麼叫借力打力,看看原理就知道了!
第二招:隔山打牛(註冊模塊溢出漏洞)
這個漏洞不是我發現的!所以還要在此感謝發現者趙學通朋友!
關於這個漏洞的名字起的到底合不合理,我現在還不敢下結論!因爲我只是看它的現象像溢出!自己也沒去驗證,所以還得請老鳥們幫忙驗證一下!
用過美萍的都清楚,在進入安全衛士後開始菜單會被僞裝!(如圖1)
圖1
仔細看看裏面是不是有一個“軟件註冊”選項?單擊後進入軟件註冊窗口!在序列號欄裏添入“w”,在註冊號欄裏添入“w”+“e”等字符,最好超過80個!字母可以隨便添!(如圖2)
圖2
然後在單擊“註冊”!成功的話會彈出提示例如“該程序執行了非法操作……”的對話框!單擊“關閉”即可退出安全衛士!不成功的話可以在“註冊號”欄裏在多添一些字母!退出後“開始”欄會消失!玩一會遊戲在回到桌面一般情況下“開始”欄就出現了!原因不明!看到這,大家應該想到了,在這裏我們是通過程序執行錯誤這坐山,來打的美萍這隻牛!怎麼樣?呵呵!
看過後,懂得溢出含義的朋友應該明白我爲什麼管這一節叫“註冊模塊溢出漏洞”了吧?關於原理的猜測,我在這裏說一下。我的猜測是美萍公司沒有對安全衛士的註冊模塊做好容錯測試!纔會出現這樣的錯誤!關於彈出“非法操作”的提示框我認爲可能有兩種原因!一是多出限定字節數的假註冊碼被系統執行,而我們填寫的卻是一些無用的信息,系統無法執行,所以報錯!(既我所擔心類似溢出的錯誤)二是多出限定字節數的假註冊碼影響了程序的運行,從而導致報錯!如果是第一種情況那可就嚴重了!大家想一想,我們輸入的可是一些無用的字符!如果是可執行的命令呢?呵呵!是不是很恐怖呀?
第三招:暗渡陳倉(文件漏洞代表netlimit.cfg)
這是我2005.12月份發現的!其實也算不上什麼漏洞。不過自從我發現後,我就一直在想,美萍爲什麼不改改設置文件內容明文保存的習慣呢?
關於美萍的文件漏洞,幾乎處處都是!這裏我選一個具有代表性的netlimit.cfg文件漏洞。我們看一看netlimit.cfg文件在安全衛士裏是做什麼的。先看看《美萍電腦安全衛士使用說明》,在裏面的“二. 文件列表”裏我們可以看到關於netlimit.cfg文件的敘述“NETLIMIT.CFG 站點限制文件”呵呵!你想到了什麼?
好,在用老方法進入“SMENU”文件夾!用記事本打開netlimit.cfg文件!你看見了什麼?呵呵!是不是什麼都看的非常清楚?美萍怕我們不懂後面的英文是什麼意思,在前面還給我們加上註釋!(如圖3)
圖3
呵呵!還等什麼?統統都刪了!在隨便去個什麼在線破解網吧設置的網站,接着想幹什麼就隨你便嘍。其實別的文件也可以用記事本打開!而且也是絕對的明文保存!!你也可以用同樣的方法更改,以達到自己的目的!爲了避免大家說我騙稿費,所以我就不在多羅嗦了……
只要你利用好這個漏洞,就可以神不知鬼不覺的修改安全衛士的一些重要設置!從而達到自己的目的,嘿嘿!叫“暗渡陳倉”,我想不過分吧?
有的朋友肯定會問“前面的那兩種方法不是已經很好了嗎?這個漏洞好象沒什麼必要吧?”好,我在這裏就說一下他們的侷限性與解決辦法!
漏洞一:
缺點:清空密碼,在改成自己的!呵呵!聽起來到是很高呀!但你還能改成原先的那個管理員密碼嗎?不能?管理員如果用自己的密碼去設置系統,卻提示密碼錯誤時,他會想到什麼?
補救:很簡單,在刪除“smenu.jst”文件前,先將它複製到別的文件夾,在下機前在將它複製回去!
漏洞二:
缺點:有侷限性,如果安全衛士已經註冊,這個方法就會失效!
補救:目前沒有有意義的解決辦法!
漏洞三:
缺點:除了麻煩點,其他沒什麼缺點!用這個方法你即可以不完全破解美萍,解除一些限制。也可以對美萍進行完全爆破!
補救:除了製作專用工具,別的應該沒什麼辦法了!
到這裏,安全衛士的漏洞就算全部介紹完了!有了這些知識撐腰,我想小菜們應該也可以輕鬆破解美萍了吧?關於後面要講的內容,都是建立在你已經成功***網吧主機的情況下才能進行的,歡迎大鳥們好好看看!當然,菜鳥學學也無妨。
二、《美萍網管大師》的三大漏洞
關於網管大師美萍以發佈了N個版本了,但是升級後的版本都修正了些什麼問題,我是真的沒看出來!我下面所介紹的漏洞針對目前所有版本的網管大師都有效!呵呵!恐怖吧?(誰有時間去看看美萍的主頁,是不是也N多漏洞呀?呵呵!搞笑了!)
假如你成功***了網吧主機!你會想幹些什麼呢?不管你想的是什麼,反正我想的是怎樣讓自己絕對安全的免費上機!現在在我腦子裏有三個想法,一是通過修改會員數據庫,給自己的會員加時;二是通過遠程控制,給自己的會員加時(想想而已,你可千萬別這麼做!容易死人!);三是利用美萍的“人性化”設計,把自己這臺機器的收費標準改一改,例如改成“0.01元/小時”等等,呵呵!
但是想歸想,理論與實際還是有差距地!第一,美萍用的不是“*.mdb”標準數據庫,改數據庫是沒望了!第二,用3389控制的話,你得打開網管大師得多開限制!而且還得知道管理員密碼!如果用直接控制……你敢的話我到是什麼也說不出來……第三,這可是管理員都改不了的東東,需要有老闆的最終權限的……
那怎麼辦?放棄嗎?不!放棄就不是***了!於是我把它的網管大師連窩端!下載到我的U盤上,回家慢慢研究去了……工夫不負有心人!經過將近5天的時間,我終於一一找到了解決辦法!下面的三個漏洞,便因此而來。
第一招:釜底抽薪(軟件設置模塊漏洞)
還記得我們上面的那第三個想法吧?通過這個漏洞,你就可以把自己這臺機器的收費標準給改了!呵呵!是不是很心動呀?往下看…
話說我將網管大師端到家之後,就開始刻苦研究!由於暫時也沒什麼思路,先用WinHex反編譯網管大師目錄下的每一個文件,就開始看網管大師的使用方法,並實驗它的一些功能。其中我最感興趣的當然是怎樣更改收費標準,於是就操作了一便……恩,不錯!我那臺在VMware裏的虛擬電腦的收費標準確實變了,可是這管理員都改不了的設置,我又有什麼辦法?而且操作完畢後,WinHex只提醒幾個無關緊要文件有變化,根本沒記錄我的設置呀!不可能,得到網管大師得目錄下看看!沒想到這不看不知道,一看太奇妙了!網管大師竟在它的目錄下生成了一個叫netmoney.ini的文件!打開看看,正是我剛纔所做的更改收費標準的設置!(如圖4)
圖4
爲了保險,我又試了一遍。重新安裝網管大師後,直接在其目錄下新建一個netmoney.ini文件,並寫入相關信息,到設置界面看看,成功!(如圖5)
圖5
到這,我又想到了安全衛士的安全狀況。是不是網管大師也……
想不如做!於是拉出WinHex開始開工!在把其他文件一一排除後,最後把目標鎖定在網管大師的scon.cfg文件上!又經過苦苦的對比,終於找到了網管大師關鍵性代碼“onlyscon=0或1”!就是它,決定着網管大師是否可以多開,其中onlyscon=0代表可以多開,如果是1,就代表禁止多開(默認禁止)(如圖6)。
圖6
在圖中,大家也看到了除此之外網管大師的許多設置都在這裏!下面就是我現在所知道的一些代碼的意義,希望對大家有所幫助!
computernum=20(網絡內總共有20臺機器)
mintime=5(最少記時單位爲5分鐘)
money=1.5(普通上機費1.5元/小時)
timehint=1
netmoney=1.6(上網上機費1.6元/小時)
soundfile=C:\Windows\MEDIA\The Microsoft Sound.wav(主機限時時間以到,提示音樂爲C:\Windows\MEDIA\The Microsoft Sound.wav)
clienttime=5(最小記費時間單位爲5分鐘)
isshowtj=1
minmoney=1.2(最小記費金額爲1.2元)
nightmoney=11.0(上網包夜費11.0元)
whenierunnet=1
closeclientprogram=1
multilogin=0
minjifei=51(當前時間區爲最小記費時間的51%開始記費。這個究竟是什麼意思我也不太清楚。)
timehyhint=0
inputuser=0
hotcolor=255
runcolor=15986797
onlyscon=1(是否可以在同一機器上運行多個美萍程序 0是 1否)
hyjf=0
minhuafei=0.56(最底消費金額爲0.56元,既所謂的開機費用。)
socketnum=22136(集中管理模式下網絡通訊端口號爲22316)
nightmoney1=10.0(普通包夜費10.0元)
hintclient=1
autorun=0
enclosewindows=0
hymustpass=0
useipx=1
nhybfb=90
ykzkl=90
jkzkl=100
autotx=0
onclosecheck=0
ishyhost=1
AutoTxStop=1
IsUseRemote=0
IsRemoteUseChange=1
IsGroupOpen=0
onclosetime=10
untiltime=55(上機時間不得少於55分鐘)
PressTime=80(網管大師對會員卡磁條的響應時間爲80毫秒)
lowhytime=0
RemotePort=3333
setuppassword=x{z(設置網管大師密碼,以加密,非明文!)
exitpassword=x{z(退出網管大師密碼,以加密,非明文!)
time4=0:00:00-7:00:00(包夜時段爲0:00:00-7:00:00)
需要說明的是,這個文件是可以用本文文檔直接打開並修改的!但需要重起機纔回生效。相信有了這些代碼,你應該比管理員還牛了吧?呵呵!好了,別太高興了,後面的更精彩哦!
第二招:借刀殺人(加密算法漏洞)
看過上面網管大師scon.cfg文件的“setuppassword=x{z”這段代碼後,相信大家都迷茫了吧?“x{z”是什麼呀?呵呵!不怪你看不懂,因爲是加密的嗎,呵呵!我們這節就是破解網管大師的加密算法!是不是血液澎湃了!別急,慢慢來。
關於加密算法,是我在不經意中發現的……那會我正沒什麼新的思路,於是就新建了一個管理員玩玩,名稱123,密碼111,而我又仔細地看了看後面以加密的密文,是3位!在新建一個!名稱321,密碼222,哈哈!你猜我看到了什麼?密文仍然是3位!(如圖7)
圖7
有的小菜說了“密文仍然是3位又怎麼了?”你瞧,不懂了不是?呵呵!這就能說明美萍的加密算法應該是逐一字符加密的!而不是針對整個密碼進行加密!也就是說,我們可以通過簡單的逆運算或逐一實驗來推出它每一個字符加密後的密文是什麼,從而通過密文來直接推出明文!好了,既然知道原理了,就趕緊開工! 這裏,我採用的是逐一實驗法……
經過半小時的努力後,終於算出了所有加密後字符的密文!下面是我的工作成果,這可是要收錢的哦!嘿嘿!
明文密文對照表:
=i 1=x 2={ 3=z 4=} 5=| 6= 7=~ 8=q 9=p 0=y .=g a=(
b=+ c=* d=- e=, f=/ g=. h=! i= j=# k=" l=% m=$ n='
o=& p=9 q=8 r=; s=: t== u=< v=? w=> x=1 y=0 z=3 `=)
注意:字符“i”是“空格”的密文,反過來“空格”也是“i”的密文。關於字符“6”的密文,在本文文檔裏就是顯示“”!並不是“空格”!用WinHex反編譯保存管理員信息的manager.ini文件後,可得知字符“6”加密後的密文用16進製表示爲“7F”。
使用方法:例如密碼爲123,那麼加密後的密文就爲x{z!反之依然通過!
例: 1.密碼123 加密後密文x{z
2.密碼x{z 加密後密文123
這回大家都清楚該怎麼用了吧?想象一下,如果你***網吧主機,破解一個管理員密碼後,在用這個管理員帳號給自己加1000元!嘿嘿!後果會怎樣?管理員一定死悄悄了!呵呵!(不過你要還敢用那個會員的話,你也快了……)
第三招:瞞天過海(數據庫漏洞)
改這個,刪那個,都不如給自己加點會員實惠呀!可是會員怎麼加,又是一個問題!最基本的就是美萍用的不是“*.mdb”標準數據庫呀!怎麼辦?老方法!先用本文文檔打開看看!(如圖8)
圖8
會員名與加密後的密碼現在已經在你的眼前了!幹什麼就是你的事了,呵呵!
有的朋友該問了“就是盜會員嗎?太沒意思了!有沒有更實用點的呀?”是呀!我當時也是這麼想的!所以纔有下文呀!嘿嘿!
關於美萍的會員數據庫,應該算是唯一一個沒用明文保存的文件了……所以我們需要用專業點的反彙編軟件WinHex來反彙編網管大師的會員數據庫文件member81.cfg。反彙編後,除了會員名與加密後的密碼是我們能看懂的,剩下幾乎同等於天書!都是什麼意思呀?通過我10分鐘的努力,終於知道了會員金額記錄的位置了!呵呵!彆着急,讓我們慢慢看!(如圖9)
圖9
通過圖解,相信大家最起碼明白哪裏是記錄會員剩餘金額的地方了吧?有的朋友又要問了“我看的還是迷迷糊糊!再說了,就算看懂了又有什麼用?那個‘HD’是啥意思呀?”關於記錄會員剩餘金額的地方是有規律可尋的!一般會員名後面跟4-5組16進制碼“01”的後面一般就是記錄會員剩餘金額的地方了!(如圖10)
圖10
關於記錄會員剩餘金額的16進制信息,我也統計了一張表,希望對大家有用!
美萍會員金額於16進制信息對照表:
10元=20 41 20元=A0 41 30元=F0 41 40元=20 42 50元=48 42 60元=70 42 70元=8C 42
80元=A0 42 90元=B4 42 100元=C8 42 110元=DC 42 120元=F0 42 200元=48 43 300元=96 43
400元=C8 43 500元=FA 43 600元=16 44 700元=2F 44 800元=48 44
有了這些,我想應該能滿足各位的需求了吧?
另外,關於修改會員數據庫的剩餘金額,是不上美萍的任何統計記錄的!這點需要大家注意!不過這樣也好,省得讓可愛的MM網管天天爲我們掏腰包了!呵呵!還有,修改會員數據庫信息時對運行中的網管大師不會有任何影響!所以只要你不做的特別顯眼,是絕對不會被發現的!嘿嘿!怎麼樣?
關於美萍網管系列軟件的漏洞,到此就算完全講完了!不知大家發現了沒有,我所講述的漏洞,利用的無非是關於軟件設置等文件內容明文保存這一主要漏洞,來非常容易的修改美萍的重要設置!所以導致許多情況下,僅僅需要一個簡單的本文文檔就可以達到許多的目的!還望美萍公司下苦力做一些改進……
我寫這篇文章的目的就是想提醒大家,只有我們想辦法利用好身邊的一些看似毫不相干的工具,去突破那些看似牢不可破的難題,才能帶給我們真正意義上的成功於勝利!本文就是一個證明,看看美萍在簡單的本文文檔面前顯得是多麼脆弱!沒有做不到,只有想不到!希望大家在***這條路上走的一路順風!!
在討論之前先做個聲明,鑑於文章的特點,我先寫《美萍電腦安全衛士》(以下簡稱:安全衛士),爲了是先讓可愛的菜鳥們學到基本的網吧破解知識!而後面的《美萍網管大師》(以下簡稱:網管大師)會涉及到一些新入門的小菜們不具備的條件,所以放到後面給大鳥們看!(關於老鳥,更得看!幫我解決問題呀!)
一、《美萍電腦安全衛士》的三大漏洞
安全衛士是網吧網管系統的客戶端,我們常說的“網吧破解”,大多就是指破解客戶端,使自己使用的這臺機器與網管系統脫離,從而達到免費上網的目的!自然,安全衛士就是我們破解網吧所遇到的第一隻攔路虎!俗話說:“老虎也有打盹的時候。”好!下面我就介紹一下讓這隻老虎總是打盹的方法!嘿嘿!(不是喂安眠藥呦!)
第一招:借力打力(.jst文件漏洞)
這裏我簡單的給大家介紹一下漏洞的利用方法,想知道原理的朋友們就請參考第1期X檔案吧……
簡單的說一下,此漏洞主要是利用美萍的軟件保護機制,來達到清空美萍的管理員密碼的目的!如果操作快的話,一分鐘就可搞定!怎麼樣,厲害吧?下面請看操作步驟。
你首先要做的是打開QQ(別說沒有!!),通過QQ的“文件傳送”傳輸功能可進入默認目錄“My Documents”文件夾!在單擊“上一頁”按扭,進入C盤,找到“SMENU”文件夾後進入,並刪除裏面的“smenu.jst”文件!重起機,OK!看看密碼是不是被清空了?我們上面的方法是針對磁盤被隱藏的情況下進行的操作,如果你所在的網吧沒有隱藏磁盤那就更好辦了!總之你只要刪除“SMENU”目錄下的“smenu.jst”文件並重起機便OK了!關於本節爲什麼叫借力打力,看看原理就知道了!
第二招:隔山打牛(註冊模塊溢出漏洞)
這個漏洞不是我發現的!所以還要在此感謝發現者趙學通朋友!
關於這個漏洞的名字起的到底合不合理,我現在還不敢下結論!因爲我只是看它的現象像溢出!自己也沒去驗證,所以還得請老鳥們幫忙驗證一下!
用過美萍的都清楚,在進入安全衛士後開始菜單會被僞裝!(如圖1)
圖1
仔細看看裏面是不是有一個“軟件註冊”選項?單擊後進入軟件註冊窗口!在序列號欄裏添入“w”,在註冊號欄裏添入“w”+“e”等字符,最好超過80個!字母可以隨便添!(如圖2)
圖2
然後在單擊“註冊”!成功的話會彈出提示例如“該程序執行了非法操作……”的對話框!單擊“關閉”即可退出安全衛士!不成功的話可以在“註冊號”欄裏在多添一些字母!退出後“開始”欄會消失!玩一會遊戲在回到桌面一般情況下“開始”欄就出現了!原因不明!看到這,大家應該想到了,在這裏我們是通過程序執行錯誤這坐山,來打的美萍這隻牛!怎麼樣?呵呵!
看過後,懂得溢出含義的朋友應該明白我爲什麼管這一節叫“註冊模塊溢出漏洞”了吧?關於原理的猜測,我在這裏說一下。我的猜測是美萍公司沒有對安全衛士的註冊模塊做好容錯測試!纔會出現這樣的錯誤!關於彈出“非法操作”的提示框我認爲可能有兩種原因!一是多出限定字節數的假註冊碼被系統執行,而我們填寫的卻是一些無用的信息,系統無法執行,所以報錯!(既我所擔心類似溢出的錯誤)二是多出限定字節數的假註冊碼影響了程序的運行,從而導致報錯!如果是第一種情況那可就嚴重了!大家想一想,我們輸入的可是一些無用的字符!如果是可執行的命令呢?呵呵!是不是很恐怖呀?
第三招:暗渡陳倉(文件漏洞代表netlimit.cfg)
這是我2005.12月份發現的!其實也算不上什麼漏洞。不過自從我發現後,我就一直在想,美萍爲什麼不改改設置文件內容明文保存的習慣呢?
關於美萍的文件漏洞,幾乎處處都是!這裏我選一個具有代表性的netlimit.cfg文件漏洞。我們看一看netlimit.cfg文件在安全衛士裏是做什麼的。先看看《美萍電腦安全衛士使用說明》,在裏面的“二. 文件列表”裏我們可以看到關於netlimit.cfg文件的敘述“NETLIMIT.CFG 站點限制文件”呵呵!你想到了什麼?
好,在用老方法進入“SMENU”文件夾!用記事本打開netlimit.cfg文件!你看見了什麼?呵呵!是不是什麼都看的非常清楚?美萍怕我們不懂後面的英文是什麼意思,在前面還給我們加上註釋!(如圖3)
圖3
呵呵!還等什麼?統統都刪了!在隨便去個什麼在線破解網吧設置的網站,接着想幹什麼就隨你便嘍。其實別的文件也可以用記事本打開!而且也是絕對的明文保存!!你也可以用同樣的方法更改,以達到自己的目的!爲了避免大家說我騙稿費,所以我就不在多羅嗦了……
只要你利用好這個漏洞,就可以神不知鬼不覺的修改安全衛士的一些重要設置!從而達到自己的目的,嘿嘿!叫“暗渡陳倉”,我想不過分吧?
有的朋友肯定會問“前面的那兩種方法不是已經很好了嗎?這個漏洞好象沒什麼必要吧?”好,我在這裏就說一下他們的侷限性與解決辦法!
漏洞一:
缺點:清空密碼,在改成自己的!呵呵!聽起來到是很高呀!但你還能改成原先的那個管理員密碼嗎?不能?管理員如果用自己的密碼去設置系統,卻提示密碼錯誤時,他會想到什麼?
補救:很簡單,在刪除“smenu.jst”文件前,先將它複製到別的文件夾,在下機前在將它複製回去!
漏洞二:
缺點:有侷限性,如果安全衛士已經註冊,這個方法就會失效!
補救:目前沒有有意義的解決辦法!
漏洞三:
缺點:除了麻煩點,其他沒什麼缺點!用這個方法你即可以不完全破解美萍,解除一些限制。也可以對美萍進行完全爆破!
補救:除了製作專用工具,別的應該沒什麼辦法了!
到這裏,安全衛士的漏洞就算全部介紹完了!有了這些知識撐腰,我想小菜們應該也可以輕鬆破解美萍了吧?關於後面要講的內容,都是建立在你已經成功***網吧主機的情況下才能進行的,歡迎大鳥們好好看看!當然,菜鳥學學也無妨。
二、《美萍網管大師》的三大漏洞
關於網管大師美萍以發佈了N個版本了,但是升級後的版本都修正了些什麼問題,我是真的沒看出來!我下面所介紹的漏洞針對目前所有版本的網管大師都有效!呵呵!恐怖吧?(誰有時間去看看美萍的主頁,是不是也N多漏洞呀?呵呵!搞笑了!)
假如你成功***了網吧主機!你會想幹些什麼呢?不管你想的是什麼,反正我想的是怎樣讓自己絕對安全的免費上機!現在在我腦子裏有三個想法,一是通過修改會員數據庫,給自己的會員加時;二是通過遠程控制,給自己的會員加時(想想而已,你可千萬別這麼做!容易死人!);三是利用美萍的“人性化”設計,把自己這臺機器的收費標準改一改,例如改成“0.01元/小時”等等,呵呵!
但是想歸想,理論與實際還是有差距地!第一,美萍用的不是“*.mdb”標準數據庫,改數據庫是沒望了!第二,用3389控制的話,你得打開網管大師得多開限制!而且還得知道管理員密碼!如果用直接控制……你敢的話我到是什麼也說不出來……第三,這可是管理員都改不了的東東,需要有老闆的最終權限的……
那怎麼辦?放棄嗎?不!放棄就不是***了!於是我把它的網管大師連窩端!下載到我的U盤上,回家慢慢研究去了……工夫不負有心人!經過將近5天的時間,我終於一一找到了解決辦法!下面的三個漏洞,便因此而來。
第一招:釜底抽薪(軟件設置模塊漏洞)
還記得我們上面的那第三個想法吧?通過這個漏洞,你就可以把自己這臺機器的收費標準給改了!呵呵!是不是很心動呀?往下看…
話說我將網管大師端到家之後,就開始刻苦研究!由於暫時也沒什麼思路,先用WinHex反編譯網管大師目錄下的每一個文件,就開始看網管大師的使用方法,並實驗它的一些功能。其中我最感興趣的當然是怎樣更改收費標準,於是就操作了一便……恩,不錯!我那臺在VMware裏的虛擬電腦的收費標準確實變了,可是這管理員都改不了的設置,我又有什麼辦法?而且操作完畢後,WinHex只提醒幾個無關緊要文件有變化,根本沒記錄我的設置呀!不可能,得到網管大師得目錄下看看!沒想到這不看不知道,一看太奇妙了!網管大師竟在它的目錄下生成了一個叫netmoney.ini的文件!打開看看,正是我剛纔所做的更改收費標準的設置!(如圖4)
圖4
爲了保險,我又試了一遍。重新安裝網管大師後,直接在其目錄下新建一個netmoney.ini文件,並寫入相關信息,到設置界面看看,成功!(如圖5)
圖5
到這,我又想到了安全衛士的安全狀況。是不是網管大師也……
想不如做!於是拉出WinHex開始開工!在把其他文件一一排除後,最後把目標鎖定在網管大師的scon.cfg文件上!又經過苦苦的對比,終於找到了網管大師關鍵性代碼“onlyscon=0或1”!就是它,決定着網管大師是否可以多開,其中onlyscon=0代表可以多開,如果是1,就代表禁止多開(默認禁止)(如圖6)。
圖6
在圖中,大家也看到了除此之外網管大師的許多設置都在這裏!下面就是我現在所知道的一些代碼的意義,希望對大家有所幫助!
computernum=20(網絡內總共有20臺機器)
mintime=5(最少記時單位爲5分鐘)
money=1.5(普通上機費1.5元/小時)
timehint=1
netmoney=1.6(上網上機費1.6元/小時)
soundfile=C:\Windows\MEDIA\The Microsoft Sound.wav(主機限時時間以到,提示音樂爲C:\Windows\MEDIA\The Microsoft Sound.wav)
clienttime=5(最小記費時間單位爲5分鐘)
isshowtj=1
minmoney=1.2(最小記費金額爲1.2元)
nightmoney=11.0(上網包夜費11.0元)
whenierunnet=1
closeclientprogram=1
multilogin=0
minjifei=51(當前時間區爲最小記費時間的51%開始記費。這個究竟是什麼意思我也不太清楚。)
timehyhint=0
inputuser=0
hotcolor=255
runcolor=15986797
onlyscon=1(是否可以在同一機器上運行多個美萍程序 0是 1否)
hyjf=0
minhuafei=0.56(最底消費金額爲0.56元,既所謂的開機費用。)
socketnum=22136(集中管理模式下網絡通訊端口號爲22316)
nightmoney1=10.0(普通包夜費10.0元)
hintclient=1
autorun=0
enclosewindows=0
hymustpass=0
useipx=1
nhybfb=90
ykzkl=90
jkzkl=100
autotx=0
onclosecheck=0
ishyhost=1
AutoTxStop=1
IsUseRemote=0
IsRemoteUseChange=1
IsGroupOpen=0
onclosetime=10
untiltime=55(上機時間不得少於55分鐘)
PressTime=80(網管大師對會員卡磁條的響應時間爲80毫秒)
lowhytime=0
RemotePort=3333
setuppassword=x{z(設置網管大師密碼,以加密,非明文!)
exitpassword=x{z(退出網管大師密碼,以加密,非明文!)
time4=0:00:00-7:00:00(包夜時段爲0:00:00-7:00:00)
需要說明的是,這個文件是可以用本文文檔直接打開並修改的!但需要重起機纔回生效。相信有了這些代碼,你應該比管理員還牛了吧?呵呵!好了,別太高興了,後面的更精彩哦!
第二招:借刀殺人(加密算法漏洞)
看過上面網管大師scon.cfg文件的“setuppassword=x{z”這段代碼後,相信大家都迷茫了吧?“x{z”是什麼呀?呵呵!不怪你看不懂,因爲是加密的嗎,呵呵!我們這節就是破解網管大師的加密算法!是不是血液澎湃了!別急,慢慢來。
關於加密算法,是我在不經意中發現的……那會我正沒什麼新的思路,於是就新建了一個管理員玩玩,名稱123,密碼111,而我又仔細地看了看後面以加密的密文,是3位!在新建一個!名稱321,密碼222,哈哈!你猜我看到了什麼?密文仍然是3位!(如圖7)
圖7
有的小菜說了“密文仍然是3位又怎麼了?”你瞧,不懂了不是?呵呵!這就能說明美萍的加密算法應該是逐一字符加密的!而不是針對整個密碼進行加密!也就是說,我們可以通過簡單的逆運算或逐一實驗來推出它每一個字符加密後的密文是什麼,從而通過密文來直接推出明文!好了,既然知道原理了,就趕緊開工! 這裏,我採用的是逐一實驗法……
經過半小時的努力後,終於算出了所有加密後字符的密文!下面是我的工作成果,這可是要收錢的哦!嘿嘿!
明文密文對照表:
=i 1=x 2={ 3=z 4=} 5=| 6= 7=~ 8=q 9=p 0=y .=g a=(
b=+ c=* d=- e=, f=/ g=. h=! i= j=# k=" l=% m=$ n='
o=& p=9 q=8 r=; s=: t== u=< v=? w=> x=1 y=0 z=3 `=)
注意:字符“i”是“空格”的密文,反過來“空格”也是“i”的密文。關於字符“6”的密文,在本文文檔裏就是顯示“”!並不是“空格”!用WinHex反編譯保存管理員信息的manager.ini文件後,可得知字符“6”加密後的密文用16進製表示爲“7F”。
使用方法:例如密碼爲123,那麼加密後的密文就爲x{z!反之依然通過!
例: 1.密碼123 加密後密文x{z
2.密碼x{z 加密後密文123
這回大家都清楚該怎麼用了吧?想象一下,如果你***網吧主機,破解一個管理員密碼後,在用這個管理員帳號給自己加1000元!嘿嘿!後果會怎樣?管理員一定死悄悄了!呵呵!(不過你要還敢用那個會員的話,你也快了……)
第三招:瞞天過海(數據庫漏洞)
改這個,刪那個,都不如給自己加點會員實惠呀!可是會員怎麼加,又是一個問題!最基本的就是美萍用的不是“*.mdb”標準數據庫呀!怎麼辦?老方法!先用本文文檔打開看看!(如圖8)
圖8
會員名與加密後的密碼現在已經在你的眼前了!幹什麼就是你的事了,呵呵!
有的朋友該問了“就是盜會員嗎?太沒意思了!有沒有更實用點的呀?”是呀!我當時也是這麼想的!所以纔有下文呀!嘿嘿!
關於美萍的會員數據庫,應該算是唯一一個沒用明文保存的文件了……所以我們需要用專業點的反彙編軟件WinHex來反彙編網管大師的會員數據庫文件member81.cfg。反彙編後,除了會員名與加密後的密碼是我們能看懂的,剩下幾乎同等於天書!都是什麼意思呀?通過我10分鐘的努力,終於知道了會員金額記錄的位置了!呵呵!彆着急,讓我們慢慢看!(如圖9)
圖9
通過圖解,相信大家最起碼明白哪裏是記錄會員剩餘金額的地方了吧?有的朋友又要問了“我看的還是迷迷糊糊!再說了,就算看懂了又有什麼用?那個‘HD’是啥意思呀?”關於記錄會員剩餘金額的地方是有規律可尋的!一般會員名後面跟4-5組16進制碼“01”的後面一般就是記錄會員剩餘金額的地方了!(如圖10)
圖10
關於記錄會員剩餘金額的16進制信息,我也統計了一張表,希望對大家有用!
美萍會員金額於16進制信息對照表:
10元=20 41 20元=A0 41 30元=F0 41 40元=20 42 50元=48 42 60元=70 42 70元=8C 42
80元=A0 42 90元=B4 42 100元=C8 42 110元=DC 42 120元=F0 42 200元=48 43 300元=96 43
400元=C8 43 500元=FA 43 600元=16 44 700元=2F 44 800元=48 44
有了這些,我想應該能滿足各位的需求了吧?
另外,關於修改會員數據庫的剩餘金額,是不上美萍的任何統計記錄的!這點需要大家注意!不過這樣也好,省得讓可愛的MM網管天天爲我們掏腰包了!呵呵!還有,修改會員數據庫信息時對運行中的網管大師不會有任何影響!所以只要你不做的特別顯眼,是絕對不會被發現的!嘿嘿!怎麼樣?
關於美萍網管系列軟件的漏洞,到此就算完全講完了!不知大家發現了沒有,我所講述的漏洞,利用的無非是關於軟件設置等文件內容明文保存這一主要漏洞,來非常容易的修改美萍的重要設置!所以導致許多情況下,僅僅需要一個簡單的本文文檔就可以達到許多的目的!還望美萍公司下苦力做一些改進……
我寫這篇文章的目的就是想提醒大家,只有我們想辦法利用好身邊的一些看似毫不相干的工具,去突破那些看似牢不可破的難題,才能帶給我們真正意義上的成功於勝利!本文就是一個證明,看看美萍在簡單的本文文檔面前顯得是多麼脆弱!沒有做不到,只有想不到!希望大家在***這條路上走的一路順風!!