最后编辑时间:2019/11/7
Author by winezero / kissloo
关联:C/S架构客户端程序登陆爆破
关联:使用按键模拟器进行CS客户端程序登陆爆破
研究起因
在日常测试过程中很可能会遇到一些非web、也非SSH、FTP、MYSQL等的客户端程序,对于我这种菜鸡来说,直接对程序进行逆向分析还是有些难度,仔细考虑了一下我们的需求,最终决定直接在客户端登录框进行账号密码进行爆破。仔细搜寻了相关的资料,却几乎没有见到相关的博客文章写出如何操作。
经历过多次问题以后,我决定去研究这个问题
思路猜想
方案一 通过重发登录报文 类似于使用burpsuite等工具对web登录页面爆破 难度:较高
基本思路:抓取登录报文用来参考,编程或使用已有的发包工具构造,不断重发,判断返回包。
存在的问题:web重放TTP报文由于各种工具的存在显得很是简单,但是在客户端上以我目前的眼界很难实现,主要是没有找到相关成功资料,编程水平又低。。。
方案二 通过模拟登录过程 类似于使用模拟浏览器行为对web登录页面爆破 难度:较低
基本思路:使用键鼠模拟工具[按键精灵等等],不断模拟登录操作
存在的问题:运行速度慢,使用模拟键鼠操作将占用电脑屏幕,建议放在虚拟机内运行。
成果:对方案二的简单实现
由于需要在虚拟机内后台使用,所以编写的模拟器脚本不能使用模拟鼠标的行为,因此,此处使用使用全能模拟王操作窗口,按键精灵难度较高。
简单脚本示例:
操作窗口□47代理-高级版 3.20□TfrmLogin.UnicodeClass□□3□1□【标记】
发送文本□16□列表1-#-1□【标记】
键盘模拟□16□□ENTER□True□【标记】
[没有乱码,就是这个样子]
这篇文章仅仅是为了记录和开展一下研究思路,大家注意遵纪守法哦,如果有其他的思路和方法可以告诉我,非常感谢
PS:全能模拟王属于小众付费软件,最新版需要联网验证后才能使用,即不能在内网使用,但是用起来更简单。
PS:按键精灵使用人数更多、功能更加强大,有技术的朋友可以分享一份登录脚本给我,用于参考学习。