最後編輯時間:2019/11/7
Author by winezero / kissloo
關聯:C/S架構客戶端程序登陸爆破
關聯:使用按鍵模擬器進行CS客戶端程序登陸爆破
研究起因
在日常測試過程中很可能會遇到一些非web、也非SSH、FTP、MYSQL等的客戶端程序,對於我這種菜雞來說,直接對程序進行逆向分析還是有些難度,仔細考慮了一下我們的需求,最終決定直接在客戶端登錄框進行賬號密碼進行爆破。仔細搜尋了相關的資料,卻幾乎沒有見到相關的博客文章寫出如何操作。
經歷過多次問題以後,我決定去研究這個問題
思路猜想
方案一 通過重發登錄報文 類似於使用burpsuite等工具對web登錄頁面爆破 難度:較高
基本思路:抓取登錄報文用來參考,編程或使用已有的發包工具構造,不斷重發,判斷返回包。
存在的問題:web重放TTP報文由於各種工具的存在顯得很是簡單,但是在客戶端上以我目前的眼界很難實現,主要是沒有找到相關成功資料,編程水平又低。。。
方案二 通過模擬登錄過程 類似於使用模擬瀏覽器行爲對web登錄頁面爆破 難度:較低
基本思路:使用鍵鼠模擬工具[按鍵精靈等等],不斷模擬登錄操作
存在的問題:運行速度慢,使用模擬鍵鼠操作將佔用電腦屏幕,建議放在虛擬機內運行。
成果:對方案二的簡單實現
由於需要在虛擬機內後臺使用,所以編寫的模擬器腳本不能使用模擬鼠標的行爲,因此,此處使用使用全能模擬王操作窗口,按鍵精靈難度較高。
簡單腳本示例:
操作窗口□47代理-高級版 3.20□TfrmLogin.UnicodeClass□□3□1□【標記】
發送文本□16□列表1-#-1□【標記】
鍵盤模擬□16□□ENTER□True□【標記】
[沒有亂碼,就是這個樣子]
這篇文章僅僅是爲了記錄和開展一下研究思路,大家注意遵紀守法哦,如果有其他的思路和方法可以告訴我,非常感謝
PS:全能模擬王屬於小衆付費軟件,最新版需要聯網驗證後才能使用,即不能在內網使用,但是用起來更簡單。
PS:按鍵精靈使用人數更多、功能更加強大,有技術的朋友可以分享一份登錄腳本給我,用於參考學習。