實戰(zhàn)破解下載密碼

特殊的文件下載器

前幾天朋友傳來一個EXE文件，這是個Give MeFiles生成的下載FTP客戶端，不用輸入賬號密碼就能直接去“拖”文件。

但是對方限制了速度，下載的時候很慢。朋友讓我?guī)椭匆幌掠袥]有可以繞過限制的方法。這個當(dāng)然沒問題啦，因為是我的拿手好“菜”嘛！立刻執(zhí)行此EXE文件（圖1）。

點擊工具欄上的“連線”按鈕，稍等即可看到文件列表。立刻任意選一個文件下載，正如朋友所說，下載速度的確很慢，對我這等下載狂人來說已經(jīng)超過了所能忍受的極限了。可是回想一下，剛剛連接的時候速度很快，“嗖”得一下就過去了，而下載如此之慢，的確是限速了。

目標(biāo)——隱藏的賬戶密碼

我想了一下，這個客戶端也是從FTP服務(wù)器上下載文件，如果知道了FTP服務(wù)器的地址、賬戶、密碼等信息，就能用FlashGet來多線程下載，大大地提高速度。

那么，能不能從對方傳來的那個客戶端中找出賬戶信息呢？

下載到Give Me Files軟件（圖2），原來在用它生成獨立的下載客戶端時，要設(shè)置好賬戶信息、服務(wù)器地址等登錄信息。這就好辦了，因為FTP的用戶名和密碼是明文傳輸?shù)模梢酝ㄟ^監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)得到。

嗅探出密碼

自己動手做次試驗。在本機建立一個FTP服務(wù)器，接著用Give Me Files填寫登錄信息好，點擊“編譯”按鈕，生成一個名為“賬號”的下載客戶端。

我用Winsock Expert來嗅探，它是一個老牌監(jiān)聽本機網(wǎng)絡(luò)數(shù)據(jù)的工具，最大的特點是可以根據(jù)窗口標(biāo)題分別監(jiān)聽，這樣有利于分析。選擇剛生成程序的進(jìn)程進(jìn)行監(jiān)聽。

先運行剛剛生成“賬號.exe”文件，再在Winsock Expert的工具欄點擊左邊第一個按鈕，打開進(jìn)程選擇對話框（圖3），找到“賬號.exe”，點擊“Open”按鈕。

現(xiàn)在回到“賬號.exe”程序窗口，點擊“連接”按鈕連接服務(wù)器，等連接完成后停止監(jiān)聽。圖4就是監(jiān)聽到的賬號和密碼。同樣，服務(wù)器的IP地址在監(jiān)聽的數(shù)據(jù)中也能找到。

就這樣得到了FTP服務(wù)器的登錄信息，現(xiàn)在可以利用下載工具進(jìn)行多線程下載而突破速度限制。

找到更簡單的方法

回想一下，是否有更簡單的方法可以獲取用戶名和密碼呢？很明顯，在下載客戶端的EXE文件中一定包含了FTP的登錄信息，可不可以直接從中“挖”出來呢？

我決定動手驗證一下。先介紹一下工具Resource Hacker，它是一個資源管理軟件，可以從EXE、DLL等文件中查看/提取圖標(biāo)、圖片、聲音、字符串及二進(jìn)制文件等信息，更重要的是可以對目標(biāo)文件進(jìn)行一定的修改（本刊6月上《六月桌面秀中》曾用它來修改右鍵菜單）。

用Resource Hacker打開Give Me Files軟件，在窗口左邊的列表欄中可以看到有一個EXE的項，點開后可以看到右邊的內(nèi)容。根據(jù)文件頭，可以肯定是一個EXE文件，將它保存下來（圖5）。

用WinHex打開剛保存的文件以及下載客戶端。選擇“文件管理器”菜單中的“比較”，做好相應(yīng)的設(shè)置后點擊“確定”，稍等一會兒，會彈出如圖6的對話框。這說明剛保存的文件的確就是設(shè)置過信息的文件。

用記事本打開設(shè)置過信息的文件，將滾動條拉到最下方，我們可以看到IP地址、用戶名、密碼以及端口（圖7）。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。