找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
开启左侧

技术文章 API Monitor 教程(2): 嗅探IE浏览器SSL数据流

xiaoke 2020-7-31 03:02:22 显示全部楼层 阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
本节主要学习查看一下web浏览器提交SSL数据的过程. 针对该实验, 我们使用64位 IE7, 也可以使用IE8. API Monitor 可以在web浏览器加密发出数据之前,查看原始数据. 你可以使用本节方法恢复web浏览器中保存的密码, 来自HTTP或者HTTPS协议的网站都可以. 类似的FireFox浏览器的教程地址: http://www.rohitab.com/api-monit ... firefox-ssl-traffic (n0noper: 跟IE差不多, 文章最后有差异说明)
第一步
启动64位的IE,然后打开网址 https://www.gmail.com. 打开之后会看到登陆界面, 在表单中输入用户名和密码, 但是别点登陆按钮.
gmail-signin-page.png

第二步
启动 API Monitor. 本节使用64位版本, 如果想使用32位版本, 请保证第一步中IE浏览器也是32位. 在 API Capture Filter窗口中, 选中 Windows Internet 分组选择框.
gmail-signin-page.png

第三步
在 Running Processes 窗口中, 右键 iexplorer.exe, 然后选择 Hook 菜单项, API Monitor 将会开始监控IE的API调用.

hook-ie.png

第四步
切换回IE浏览器, 点击登陆按钮. 你的用户名和密码将会被SSL方式加密之后发送给Google邮箱服务器.

第五步
切换回API Monitor, 你回看到IE浏览器所有调用的API信息. 在 Summary窗口, 找到 HttpSendRequestW 并设置高亮.
gmail-signin-page.png

第六步
在Parameters窗口, 点击 第四个参数 lpOptional 的 Post-Call value列.

gmail-signin-page.png


第七步
在 Hex Buffer 窗口中, 你会看到IE浏览器发送给目标网站的数据. WDNMD, 真就看到用户名和密码的明文了

gmail-signin-page.png


时间太少,能力太小!
您需要登录后才可以回帖 登录 | 注册[Register]