对某骗子软件的渗透测试
是事出起因,是因为有人找我破解这个软件,顺势就看了下
竟然是有登录框,那我就用抓包来分析下
可以看到数据是直接连的115.28.19.219的3306端口,所以初步判断数据包里一定夹杂着数据库的账号密码
进过分析,qdm163903329是数据库连接的账号,同时,数据包内并没有数据库连接密码(推荐用wireshark分析)
竟然有账号却没有密码,所以认为密码应该在软件本身或者在目录下某个配置文件中
把软件拖进IDA进行分析
因为数据库账号和密码理应在一起写入内存,所以在IDA中搜索字符串qdm163903329
所以,连接密码是xzl5629236
连接数据库
再通过刚才的语句发现
查找的表是qfrj_xiaogui这个
拖到最下面可以看到,我们刚注册的zxc1233的账号及密码
------------------------------------------------------
登录软件后,发现一个上传图片的功能
随便找个图片上传并抓包,发现请求了一个上传文件
经过测试后发现,是上传格式白名单
可以先上传一个图片,然后修改filename中的后缀就行
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)