对某骗子软件的渗透测试

0x01 正文

事出起因，是因为有人找我破解这个软件，顺势就看了下，官网：http://www.ysjfp.com/

竟然是有登录框，那我就用抓包来分析下

可以看到数据是直接连的115.28.19.219的3306端口，所以初步判断数据包里一定夹杂着数据库的账号密码

经过分析，qdm163903329是数据库连接的账号，同时，数据包内并没有数据库连接密码（推荐用wireshark分析）

竟然有账号却没有密码，所以认为密码应该在软件本身或者在目录下某个配置文件中

把软件拖进IDA进行分析，因为数据库账号和密码理应在一起写入内存，所以在IDA中搜索字符串qdm163903329

所以，连接密码是xzl5629236

连接数据库，再通过刚才的语句发现查找的表是qfrj_xiaogui这个

拖到最下面可以看到我们刚注册的zxc1233的账号及密码

登录软件后，发现一个上传图片的功能，随便找个图片上传并抓包，发现请求了一个上传文件

http://www.ysjfp.com/sc/

经过测试后发现，是上传格式白名单

可以先上传一个图片，然后修改filename中的后缀就行