关于星号密码查看工具的几个问题

接触到一款叫bullet的查看星号密码的工具,可以记录下在密码输入框里输入过的密码信息并转换为明文查看,
找了几个需要登陆的网页和软件做了一些实验,有些成功了,捕捉到而且记录了星号密码是什么,有些想qq这种可以捕捉到有输入密码的行为,但是看不出密码是什么,有些根本捕捉不到。
所以非常想问一问为什么会有不同,不同之处在哪里。这种密码框输入后的传输的机制是什么。这种星号密码查看器又是根据什么漏洞来实现这种功能的呢?

2个回答

 密码框是一个Windows的一个子窗口,显示星号是因为密码框设置了EM_SETPASSWORDCHAR属性,只要我们把密码框的EM_SETPASSWORDCHAR属性给去掉那么密码就会以明文显示了,我们可以给程序发送消息去掉EM_SETPASSWORDCHAR属性。通过安装鼠标钩子监视鼠标动作,如果用户单击的是密码框那么就发送一个去除密码属性的消息。而捕捉不到是因为已经对这种事件进行了处理,阻止了或更改了这种行为

因为那些edit不是Windows提供的标准密码框控件,是他们自己编写实现的,组织数据的方法也是人家自己设计的,所以当然看不到了

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问