Just_pink 2015-11-26 13:57 采纳率: 80%
浏览 1602
已采纳

关于星号密码查看工具的几个问题

接触到一款叫bullet的查看星号密码的工具,可以记录下在密码输入框里输入过的密码信息并转换为明文查看,
找了几个需要登陆的网页和软件做了一些实验,有些成功了,捕捉到而且记录了星号密码是什么,有些想qq这种可以捕捉到有输入密码的行为,但是看不出密码是什么,有些根本捕捉不到。
所以非常想问一问为什么会有不同,不同之处在哪里。这种密码框输入后的传输的机制是什么。这种星号密码查看器又是根据什么漏洞来实现这种功能的呢?

  • 写回答

2条回答 默认 最新

  • GrowingDarker 2015-11-27 03:03
    关注
     密码框是一个Windows的一个子窗口,显示星号是因为密码框设置了EM_SETPASSWORDCHAR属性,只要我们把密码框的EM_SETPASSWORDCHAR属性给去掉那么密码就会以明文显示了,我们可以给程序发送消息去掉EM_SETPASSWORDCHAR属性。通过安装鼠标钩子监视鼠标动作,如果用户单击的是密码框那么就发送一个去除密码属性的消息。而捕捉不到是因为已经对这种事件进行了处理,阻止了或更改了这种行为
    
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 spring后端vue前端
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥65 汇编语言除法溢出问题
  • ¥15 Visual Studio问题