|
|
文章来源:博客园(admin-神风)
原文地址:https://www.cnblogs.com/wh4am1/p/9049987.html
0x01 正文
事出起因,是因为有人找我破解这个软件,顺势就看了下,官网:http://www.ysjfp.com/
竟然是有登录框,那我就用抓包来分析下
可以看到数据是直接连的115.28.19.219的3306端口,所以初步判断数据包里一定夹杂着数据库的账号密码
经过分析,qdm163903329是数据库连接的账号,同时,数据包内并没有数据库连接密码(推荐用wireshark分析)
竟然有账号却没有密码,所以认为密码应该在软件本身或者在目录下某个配置文件中
把软件拖进IDA进行分析,因为数据库账号和密码理应在一起写入内存,所以在IDA中搜索字符串qdm163903329
所以,连接密码是xzl5629236
连接数据库,再通过刚才的语句发现查找的表是qfrj_xiaogui这个
拖到最下面可以看到我们刚注册的zxc1233的账号及密码
登录软件后,发现一个上传图片的功能,随便找个图片上传并抓包,发现请求了一个上传文件
http://www.ysjfp.com/sc/
经过测试后发现,是上传格式白名单
可以先上传一个图片,然后修改filename中的后缀就行
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推 荐 阅 读
原文始发于微信公众号(潇湘信安):对某骗子软件的渗透测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论