时间:2022-10-19 09:50:30
特殊的文件下载器
前几天朋友传来一个EXE文件,这是个Give MeFiles生成的下载FTP客户端,不用输入账号密码就能直接去“拖”文件。
但是对方限制了速度,下载的时候很慢。朋友让我帮着看一下有没有可以绕过限制的方法。这个当然没问题啦,因为是我的拿手好“菜”嘛!立刻执行此EXE文件(图1)。
点击工具栏上的“连线”按钮,稍等即可看到文件列表。立刻任意选一个文件下载,正如朋友所说,下载速度的确很慢,对我这等下载狂人来说已经超过了所能忍受的极限了。可是回想一下,刚刚连接的时候速度很快,“嗖”得一下就过去了,而下载如此之慢,的确是限速了。
目标――隐藏的账户密码
我想了一下,这个客户端也是从FTP服务器上下载文件,如果知道了FTP服务器的地址、账户、密码等信息,就能用FlashGet来多线程下载,大大地提高速度。
那么,能不能从对方传来的那个客户端中找出账户信息呢?
下载到Give Me Files软件(图2),原来在用它生成独立的下载客户端时,要设置好账户信息、服务器地址等登录信息。这就好办了,因为FTP的用户名和密码是明文传输的,可以通过监听网络数据得到。
嗅探出密码
自己动手做次试验。在本机建立一个FTP服务器,接着用Give Me Files填写登录信息好,点击“编译”按钮,生成一个名为“账号”的下载客户端。
我用Winsock Expert来嗅探,它是一个老牌监听本机网络数据的工具,最大的特点是可以根据窗口标题分别监听,这样有利于分析。选择刚生成程序的进程进行监听。
先运行刚刚生成“账号.exe”文件,再在Winsock Expert的工具栏点击左边第一个按钮,打开进程选择对话框(图3),找到“账号.exe”,点击“Open”按钮。
现在回到“账号.exe”程序窗口,点击“连接”按钮连接服务器,等连接完成后停止监听。图4就是监听到的账号和密码。同样,服务器的IP地址在监听的数据中也能找到。
就这样得到了FTP服务器的登录信息,现在可以利用下载工具进行多线程下载而突破速度限制。
找到更简单的方法
回想一下,是否有更简单的方法可以获取用户名和密码呢?很明显,在下载客户端的EXE文件中一定包含了FTP的登录信息,可不可以直接从中“挖”出来呢?
我决定动手验证一下。先介绍一下工具Resource Hacker,它是一个资源管理软件,可以从EXE、DLL等文件中查看/提取图标、图片、声音、字符串及二进制文件等信息,更重要的是可以对目标文件进行一定的修改(本刊6月上《六月桌面秀中》曾用它来修改右键菜单)。
用Resource Hacker打开Give Me Files软件,在窗口左边的列表栏中可以看到有一个EXE的项,点开后可以看到右边的内容。根据文件头,可以肯定是一个EXE文件,将它保存下来(图5)。
用WinHex打开刚保存的文件以及下载客户端。选择“文件管理器”菜单中的“比较”,做好相应的设置后点击“确定”,稍等一会儿,会弹出如图6的对话框。这说明刚保存的文件的确就是设置过信息的文件。
用记事本打开设置过信息的文件,将滚动条拉到最下方,我们可以看到IP地址、用户名、密码以及端口(图7)。
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文