漏洞-关于星号密码查看工具的几个问题

问题描述

关于星号密码查看工具的几个问题: 接触到一款叫bullet的查看星号密码的工具，可以记录下在密码输入框里输入过的密码信息并转换为明文查看，
找了几个需要登陆的网页和软件做了一些实验，有些成功了，捕捉到而且记录了星号密码是什么，有些想qq这种可以捕捉到有输入密码的行为，但是看不出密码是什么，有些根本捕捉不到。
所以非常想问一问为什么会有不同，不同之处在哪里。这种密码框输入后的传输的机制是什么。这种星号密码查看器又是根据什么漏洞来实现这种功能的呢？

解决方案

 密码框是一个Windows的一个子窗口，显示星号是因为密码框设置了EM_SETPASSWORDCHAR属性，只要我们把密码框的EM_SETPASSWORDCHAR属性给去掉那么密码就会以明文显示了,我们可以给程序发送消息去掉EM_SETPASSWORDCHAR属性。通过安装鼠标钩子监视鼠标动作,如果用户单击的是密码框那么就发送一个去除密码属性的消息。而捕捉不到是因为已经对这种事件进行了处理，阻止了或更改了这种行为

解决方案二：

冷风星号密码查看工具DIY

解决方案三：

因为那些edit不是Windows提供的标准密码框控件，是他们自己编写实现的，组织数据的方法也是人家自己设计的，所以当然看不到了

时间： 2024-10-02 21:23:49

漏洞-关于星号密码查看工具的几个问题的相关文章

侠客密码查看器：快速找回密码从此不再怕盗号者

侠客密码查看器是一款功能强大的密码查看软件.它支持Windows系统中 *** 显示的星号密码查看,支持拨号密码查看,包括ADSL上网密码查看与LAN上网密码查看,支持网页中 *** 显示的星号密码查看,支持框架页面,支持IE自动完成的密码.表单内容查看与密码列表保存,支持OutLook Express邮件帐户密码查看,支持Windows自动登录密码查看,支持CMOS开机密码清除,支持IE分级审查密码清除. 打开"侠客密码查看器",选择你所需要查看密码的类型: 这里用"

路由器怎么看宽带密码查看路由器宽带密码方法

很多人并不会记录自己的宽带账号的密码,一般直接设置在原有的路由器中,此后就可以自动拨号,上网非常方便.但是如果购买新路由器或者我们需要将原有路由器恢复至出厂设置,需要重新设置的时候,就需要用到宽带账号密码.如果忘了宽带密码怎么办,打电话给运营商索要?那就太OUT,下面百事网小编教大家一个方法,直接通过以前路由器查看宽带密码. 路由器怎么看宽带密码查看路由器宽带密码方法查看路由器宽带密码方法原理是,通过原来的路由器备份配置文件,然后借助路由器密码查看工具,查看密码即可,以下是具体的步骤教程

Android-WIFI密码破解工具编写初探

最近,在好几个安卓手机群里面都看到有朋友寻求WIFI密码破解工具,在网上经过一番搜索后发现居然没有这样的软件,这让我感到很奇怪,难道这样的功能实现起来很难?思索再三,决定探个究竟. 安卓WIFI原理浅析首先看SDK中查看WIFI操作的相关类.WIFI的支持是在android.net.wifi包中提供的.里面有WifiManager.WifiInfo.WifiConfiguration与ScanResult等几个常用到的类,WIFI的管理通过WifiManager暴露出来的方法来操作,

本地密码查看工具LaZagne中的自定义脚本开发

本文讲的是本地密码查看工具LaZagne中的自定义脚本开发,LaZagne是一款用于检索大量存储在本地计算机密码的开源应用程序. 因为每个软件储存密码的方式不尽相同(明文.API.定制算法.数据库等),所以该工具使用多种方法获取软件密码,目前支持的软件如下图该工具通过python开发,易读.易维护,所以本文就尝试对其扩展,编写python脚本实现对360极速浏览器的密码导出,并且介绍脚本开发过程的细节. 0x01 简介本文将要介绍以下内容: · 解决LaZagne中的bug · 开发脚本导出

七款值得推荐的开源密码管理工具

一些 LastPass 用户对于 LogMeIn 公司以 $110 million 收购了 LastPass 感到非常可惜.但是还好,我们还有其他的开源替代品.当然,也有一些很不错的选择,比如 Dashlane,Keeper,Passpack,1Password 和 RoboForm,还有一些免费的密码管理系统.这里我们来介绍 7 款开源的密码管理工具. 1.Clipperz Clipperz 是智能在线密码管理器,可以存储机密数据,不需要担心安全问题.Clipperz 可以保存和管理密码,私密

Google解决漏洞隐患修正桌面搜索工具问题

问题描述解决漏洞隐患修正桌面搜索工具问题已经强化了其工具,使得它不能再让**利用浏览器中一个尚未修正漏洞来兴风作浪? 上周,以色列的安全研究人员吉伦在一份报告中表示,他已经发现了一种联合利用I中缺陷和入侵,并窃取个人资料的方法.吉伦在网志中说,I处理(层叠样式表)的方式中存在缺陷.吉伦说,他创建了一个测试性网页,当在运行有G的计算机上的中浏览该网页时,使得他能够搜索计算机上的密码.吉伦表示,中的该缺陷能够使**从用户的计算机上窃取机密信息? 已经修正了其服务,使得宏观世界不再能够被用来发动远程

iOS6.1爆严重安全漏洞解锁不用密码

本文讲的是 : iOS6.1爆严重安全漏洞解锁不用密码 , 苹果iOS6.1最新的安全漏洞允许任何人都可以花费几秒钟的时间绕过锁屏界面,让iPhone上的联系人.语音信息和照片暴露.绕过iOS 6.1锁屏的方法可以在下面的视频中查看,具体的步骤包括拨打紧急电话,取消紧急电话,拨打紧急电话时按住电源键,几次之后锁屏状态就被攻破了. 锁屏界面突破后,任何人可以更改你的联系人信息,收听你的语音信息和浏览你的照片.不过值得庆幸的是用户将无法查看电子邮件或网页浏览记录.外媒已经确认AT&T网络的iPh

控制台下星号密码输入的实现

最近频繁需要实现在windows控制台下输入星号密码的功能,Unix/Linux那种没有任何屏显的实现总感觉对用户不太友好.今天在自己的Linux代码库中发现了自己去年写图书馆管理系统的时候写的一个密码输入函数.索性拿来修改了接口并且重新优化了处理逻辑后移植到了windows下(其实也就是加上几句条件编译罢了).代码如下: #ifndef _WIN32 // 如果不是WIN32环境,则要自定义getch()函数 #include <termio.h> int getch(void) { str

保证Web登录安全的四种密码管理工具

好的密码往往是指一定长度并包含不同类型字符的密码,虽然使用不同的密码来登录每一个需要输入密码登录的网站,是一个很好的做法,但是要想记住所有的密码确实是件很困难的事情.当然,你可以通过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担,在本文中,我们将分别看看四种密码保护程序,这些保护程序能够在你需要密码的时候让你轻松获取密码,并且能够保护密码文件本身 . 当然,将密码保存在电脑中也必然有一定风险,而且密码保护程序可能会出错,程序使用的密码库也可能会出问题,并且你将那些你存储在