接触到一款叫bullet的查看星号密码的工具,可以记录下在密码输入框里输入过的密码信息并转换为明文查看,
找了几个需要登陆的网页和软件做了一些实验,有些成功了,捕捉到而且记录了星号密码是什么,有些想qq这种可以捕捉到有输入密码的行为,但是看不出密码是什么,有些根本捕捉不到。
所以非常想问一问为什么会有不同,不同之处在哪里。这种密码框输入后的传输的机制是什么。这种星号密码查看器又是根据什么漏洞来实现这种功能的呢?
关于星号密码查看工具的几个问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- GrowingDarker 2015-11-27 03:03关注
密码框是一个Windows的一个子窗口,显示星号是因为密码框设置了EM_SETPASSWORDCHAR属性,只要我们把密码框的EM_SETPASSWORDCHAR属性给去掉那么密码就会以明文显示了,我们可以给程序发送消息去掉EM_SETPASSWORDCHAR属性。通过安装鼠标钩子监视鼠标动作,如果用户单击的是密码框那么就发送一个去除密码属性的消息。而捕捉不到是因为已经对这种事件进行了处理,阻止了或更改了这种行为
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥20 微信网友居然可以通过vx号找到我绑的手机号
- ¥15 spring后端vue前端
- ¥15 寻一个支付宝扫码远程授权登录的软件助手app
- ¥15 解riccati方程组
- ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
- ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
- ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
- ¥50 树莓派安卓APK系统签名
- ¥65 汇编语言除法溢出问题
- ¥15 Visual Studio问题