史萊姆論壇 - 查看單個文章

psac · 2006-04-22, 07:23 PM

一、非法獲取Password的原理：

Edit控件是Windows的一個標準控件，當把其Password內容設為True時,就會將輸入的內容遮閉為星號，從而達到保護的目的。雖然我們看來都是星號，但程序中的Edit控件實際仍是用戶輸入的密碼，應用程式可以獲取該控件中的密碼，其他應用程式也可以通過向其傳送WM_GETTEXT或EM_GETLINE消息來獲取Edit控件中的內容。黑客程序正是利用Edit控件的這個特性，當發現當前探測的視窗是Edit控件並且具有ES_PASSWORD內容時，則通過SendMessage向此視窗傳送WM_GETTEXT或EM_GETLINE消息，這樣Edit項中的內容就一目瞭然了。

二、黑客軟體工作方法

首先要取得現用的視窗，並判斷是否是Edit控件，一般多通過滑鼠來指定要探測的視窗，例如在WM_MOUSEMOVE消息的回應函數中進行判斷，現列舉程式碼片段如下：
//將客戶坐標轉換成螢幕坐標
ClientToScreen(&point);
//返回一個包含指定螢幕坐標點的視窗
CWnd* pWnd = CWnd::WindowFromPoint(point);
if (pWnd)
{
//獲取視窗關鍵句
HWND hwndCurr = pWnd->GetSafeHwnd();
if ((::GetWindowThreadProcessId (GetSafeHwnd(), NULL)) != (::GetWindowThreadProcessId (hwndCurr, NULL)))
{
char lpClassName[255];
//獲取類名
if (::GetClassName(hwndCurr, lpClassName, 255))
{
//判斷是否是Edit控件
if (0 == m_strWndClass.CompareNoCase("EDIT"))
{
//獲取視窗風格
LONG lStyle = ::GetWindowLong(hwndCurr, GWL_STYLE);
//如果設定了ES_PASSWORD內容
if (lStyle & ES_PASSWORD)
{
char szText[255];
//通過掌握的關鍵句hwndCurr向此控件傳送WM_GETTEXT消息
::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText); //密碼已儲存在szText中
m_strPassword = szText;
}
}
}
}
}
上述程式碼中值得注意的有以下幾個關鍵地方：
ClientToScreen(&point);
CWnd* pWnd = CWnd::WindowFromPoint(point);
HWND hwndCurr = pWnd->GetSafeHwnd();
這三句程式碼可以獲取當前滑鼠位置所在視窗的視窗關鍵句，在SendMessage中要用到的。
::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText);
這便是真正起作用的SendMessage了，其第一個參數指定了要接收消息的視窗關鍵句，我們已經通過上面的程式碼獲取到了，第二個參數就是讓Edit控件返回字串的WM_GETTEXT消息了，並將得到的內容儲存在szText中。

三、防範措施

既然我們搞清除了黑客軟體普遍採取的手法，那我們自然能制訂出一套防範其攻擊的措施來。下面我們就要對Password進行保護。
從以上分析我們可以看出：Edit控件的漏洞主要在於沒有對傳送WM_GETTEXT或EM_GETLINE消息者的身份進行檢查，只要能找到Edit視窗關鍵句，任何工作都可獲取其內容。所以必須要對傳送消息者的身份進行驗證，這裡指出一種方法來驗證傳送消息者的身份是否合法：

1.新增新CEdit類
從CEdit繼承一個子類CPasswordEdit,申明全局變數g_bSenderIdentity表明消息傳送者的身份: BOOL g_bSenderIdentity;
然後回應CWnd的虛函數DefWindowProc,在這個回調函數中進行身份驗證:
LRESULTCPasswordEdit:efWindowProc (UINTmessage,WPARAMwParam,LPARAMlParam)
{
//對Edit的內容獲取必須通過以下兩個消息之一
if((message==WM_GETTEXT) ||(message==EM_GETLINE))
{
//檢查是否為合法
if(!g_bSenderIdentity)
{
//非法獲取,顯示訊息
AfxMessageBox(_T ("報告：正在試圖竊取密碼！"));
return 0;
}
//合法獲取
g_bSenderIdentity=FALSE;
}
return CEdit:efWindowProc (message,wParam,lParam);
}

2.在資料輸入對話視窗中做些處理
在對話視窗中申明一個類成員m_edtPassword:
CpasswordEdit m_edtPassword;
然後在對話視窗的OnInitDialog()中加入下列程式碼:
m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD,this);
將控制與新類做關聯。
之後要在對話視窗的資料交換函數中將身份設為合法:
void CDlgInput

DataExchange (CDataExchange＊pDX)
{
//如果獲取資料
//注意：對於CPropertyPage類這裡不需要 if (pDX－>m_bSaveAndValidate)條件
if(pDX－>m_bSaveAndValidate)
{
g_bSenderIdentity=TRUE;
}
CDialog

DataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
DDX_Text (pDX,IDC_EDIT_PASSWORD,m_sPassword);
//}}AFX_DATA_MAP
}
這樣，Password輸入框就擁有了合法身份，會受到保護。
結論：
以上的方法僅針對VC程序，對於其他語言如VB、Delphi等語言，需要借助VC做一個Password的ActiveX控件，實現方法與上述方法基本類似。以上程序均用VisualC＋＋6.0編製偵錯通過。

2006-04-22, 07:23 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	非法探取密碼的原理及其防範一、非法獲取Password的原理： Edit控件是Windows的一個標準控件，當把其Password內容設為True時,就會將輸入的內容遮閉為星號，從而達到保護的目的。雖然我們看來都是星號，但程序中的Edit控件實際仍是用戶輸入的密碼，應用程式可以獲取該控件中的密碼，其他應用程式也可以通過向其傳送WM_GETTEXT或EM_GETLINE消息來獲取Edit控件中的內容。黑客程序正是利用Edit控件的這個特性，當發現當前探測的視窗是Edit控件並且具有ES_PASSWORD內容時，則通過SendMessage向此視窗傳送WM_GETTEXT或EM_GETLINE消息，這樣Edit項中的內容就一目瞭然了。二、黑客軟體工作方法首先要取得現用的視窗，並判斷是否是Edit控件，一般多通過滑鼠來指定要探測的視窗，例如在WM_MOUSEMOVE消息的回應函數中進行判斷，現列舉程式碼片段如下： //將客戶坐標轉換成螢幕坐標 ClientToScreen(&point); //返回一個包含指定螢幕坐標點的視窗 CWnd* pWnd = CWnd::WindowFromPoint(point); if (pWnd) { //獲取視窗關鍵句 HWND hwndCurr = pWnd->GetSafeHwnd(); if ((::GetWindowThreadProcessId (GetSafeHwnd(), NULL)) != (::GetWindowThreadProcessId (hwndCurr, NULL))) { char lpClassName[255]; //獲取類名 if (::GetClassName(hwndCurr, lpClassName, 255)) { //判斷是否是Edit控件 if (0 == m_strWndClass.CompareNoCase("EDIT")) { //獲取視窗風格 LONG lStyle = ::GetWindowLong(hwndCurr, GWL_STYLE); //如果設定了ES_PASSWORD內容 if (lStyle & ES_PASSWORD) { char szText[255]; //通過掌握的關鍵句hwndCurr向此控件傳送WM_GETTEXT消息 ::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText); //密碼已儲存在szText中 m_strPassword = szText; } } } } } 上述程式碼中值得注意的有以下幾個關鍵地方： ClientToScreen(&point); CWnd* pWnd = CWnd::WindowFromPoint(point); HWND hwndCurr = pWnd->GetSafeHwnd(); 這三句程式碼可以獲取當前滑鼠位置所在視窗的視窗關鍵句，在SendMessage中要用到的。 ::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText); 這便是真正起作用的SendMessage了，其第一個參數指定了要接收消息的視窗關鍵句，我們已經通過上面的程式碼獲取到了，第二個參數就是讓Edit控件返回字串的WM_GETTEXT消息了，並將得到的內容儲存在szText中。三、防範措施既然我們搞清除了黑客軟體普遍採取的手法，那我們自然能制訂出一套防範其攻擊的措施來。下面我們就要對Password進行保護。從以上分析我們可以看出：Edit控件的漏洞主要在於沒有對傳送WM_GETTEXT或EM_GETLINE消息者的身份進行檢查，只要能找到Edit視窗關鍵句，任何工作都可獲取其內容。所以必須要對傳送消息者的身份進行驗證，這裡指出一種方法來驗證傳送消息者的身份是否合法： 1.新增新CEdit類從CEdit繼承一個子類CPasswordEdit,申明全局變數g_bSenderIdentity表明消息傳送者的身份: BOOL g_bSenderIdentity; 然後回應CWnd的虛函數DefWindowProc,在這個回調函數中進行身份驗證: LRESULTCPasswordEdit:efWindowProc (UINTmessage,WPARAMwParam,LPARAMlParam) { //對Edit的內容獲取必須通過以下兩個消息之一 if((message==WM_GETTEXT) \|\|(message==EM_GETLINE)) { //檢查是否為合法 if(!g_bSenderIdentity) { //非法獲取,顯示訊息 AfxMessageBox(_T ("報告：正在試圖竊取密碼！")); return 0; } //合法獲取 g_bSenderIdentity=FALSE; } return CEdit:efWindowProc (message,wParam,lParam); } 2.在資料輸入對話視窗中做些處理在對話視窗中申明一個類成員m_edtPassword: CpasswordEdit m_edtPassword; 然後在對話視窗的OnInitDialog()中加入下列程式碼: m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD,this); 將控制與新類做關聯。之後要在對話視窗的資料交換函數中將身份設為合法: void CDlgInputDataExchange (CDataExchange＊pDX) { //如果獲取資料 //注意：對於CPropertyPage類這裡不需要 if (pDX－>m_bSaveAndValidate)條件 if(pDX－>m_bSaveAndValidate) { g_bSenderIdentity=TRUE; } CDialogDataExchange(pDX); //{{AFX_DATA_MAP(CDlgInput) DDX_Text (pDX,IDC_EDIT_PASSWORD,m_sPassword); //}}AFX_DATA_MAP } 這樣，Password輸入框就擁有了合法身份，會受到保護。結論：以上的方法僅針對VC程序，對於其他語言如VB、Delphi等語言，需要借助VC做一個Password的ActiveX控件，實現方法與上述方法基本類似。以上程序均用VisualC＋＋6.0編製偵錯通過。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次