背景
ビジネスニーズがある前に、銀行の個人情報(許可)ユーザーをつかみます。しかし、セキュリティコントロールのために、プログラムは、それが不可能にクロールすること、パスワードボックスに入力することはできません。
クレジットデータに非常に重要であるネット融資プラットフォームの面で銀行水、。私はそこにセキュリティ問題の頭痛のための爬虫類のよりよい制御がある、とさえ解決策を見つけるために、特別なアウトソーシングを持っている、知っています。
私は、さまざまな検索を試してみましたし、ほとんどのメソッドは効果がないことがわかりました。しかし、銀行のクレジットデータの収集、そして実際にいくつかのプラットフォームではやっている、それはこの問題が破られることを示しており、何も心配すること、そしてジンXiaxinに少しずつではありませんことを。
この記事では、いくつかの関連情報を共有するが、具体的な解決策を開示していません。おそらく多くの人々のためにそれがよくされている投稿とみなすことができます。
まず、いくつかの論文で。
「キーボード入力安全保障研究」(リンク:https://pan.baidu.com/s/1Vu4k7EkCz3LkI0ulvkopMgパスワード:p7fa)
、「開発銀行オンライン決済」(リンク:https://pan.baidu.com/s/1dLK_v2UW- oNEHfEnF-yY5Qパスワード:qmy9)
「ドライブオンラインバンキングの侵攻とそれに対応する防衛スタイルをマウントする」(リンク:https://pan.baidu.com/s/1w1J0KRQWMPVJOMEoKxKghgパスワード:iyry)
「WDMベースの多機能マウスとキーボード駆動設計と実装「(リンク:https://pan.baidu.com/s/1ED3NQZRpsdzwxvCzgJiovwパスワード:shf7)
テキスト
私がしてみてください
まず、セキュリティコントロールは確かに暗号化されたパスワードを作成することを知っている必要があります。銀行のセキュリティ暗号化レベルは、基本的には、直接ポジブレークので、ブラウザのバーに直接シミュレーションではありません。ただし、パスワードボックスに、種々の位置によるキー入力webdriverを無効とされています。疑問が始まりました。。
考えて、セキュリティコントロール、それはブラウザのパスワード以外の何かを呼び出すことができ、システムにインストールされている別のexeファイルなので、ブラウザ層のアナログ入力は無効です。これは、システム・レベルのアナログ入力バーを変更します。QuickMacro無効、無効なPythonのコールWINAPIインタフェースアナログキーボード入力は、来ます。
奇妙な、再び。スクリーン・キーボード、無効。私は通常mousewithoutbordersでマウスとキーボードの間で共有される2台のコンピュータを使用しています。その直接のキーボード入力段の機能を見つけましたが、Enterキーを押していなかったか、別のマシン、パスワード入力ボックスを、入力することはできません。
まあ、それについてのキーボードフック、キーボード入力によって監視。文字が空になる監視するために、通常のパスワードを発見しました。手や足を動かすためのフック層の前に暗号化コントロールを思わ。
私が試してみました、確かにこれらがオフフックされているか、と言う方法を、白い紙の制御を見てきました。実際には何も働きません。業界では、一部の人々は、私はあなたが私の神、NB、NBであることを知らないこの人は、彼らの話を聞い解決するためのJSを使用していると述べました。
その理由を求めます
上記は、暖機運転が開始されます。鍵転送処理の前にキーボード入力を検索し、検索機能(目的)のセキュリティ管理と実装の原則。
取得簡単にGoogle検索Baiduの、私が言うことはありません。ここでは、より重要なコンテンツのいくつかを言及します。
Windowsオペレーティングシステム、として送信PS / 2キーボード入力処理情報は、以下:
1)ユーザーは、キーが押されたときに、キーボードは、コンピュータキーボードコントローラ(i8042)のマザーボードに対応する電気信号を送り、キーを打つ;
2)キー情報は、キーボードスキャンコードキーボードI / Oポート(キースキャンコードを保存ポート0x60、0x64ポートキーボードコントローラの状態レコード)の形で書かれており、端末の要求を生成している間キーボードのキーが押されたCPUを伝えるコントローラIRQ1;
。)は、通常0x93である(IRQ1割り込み番号にIOAPIC再配置テーブル(IDT)に応じて、割り込みベクタテーブルをルックアップするための割り込みに対応する割り込みハンドラのアドレスを、対応するオペレーティングシステムに見られる3)は、割り込みハンドラが呼び出されました処理のために(ISR)ルーチン、ISRは、ポート0x60のキーボードスキャンコードを読み取り、キー情報、キーボードポートドライバに送信されたIRPを含むシステムスキャンコードパッケージIO要求パケット(IRP)(PS / 2キーボードに変換しますprt.sysポートドライバはi8042である);
4)キーボードクラスドライバー(Kdbclass.sys、キーボードのすべての一般的なタイプ)に送信されるキーボードポート鍵情報を駆動するステップと、
5 システムメッセージにキーボード型駆動パッケージ鍵情報のCsrss.exeを送信し、キー情報は、第1のシステムメッセージキューに格納されている;
6)のCsrss.exeをキーストローク各アプリケーション・スレッド・メッセージ・キューに分配;
7)フォーカスウィンドウ(必要に応じてさらにインプットメソッドエディタ処理IMEを通過し、)プログラム鍵情報ASCIIに属し読み出し、コールuse32.dllスレッドメッセージキューからユーザインタフェースを更新します。
(「セキュリティの研究を入力するキーボード」2013年から撮影)
上記の、あなたは明らかに、フロー転送タイプのPS / 2キーボードを見ることができます。銀行のセキュリティコントロール、ポートのレイヤ2暗号化からデータを取っする必要があります。この場合、我々は唯一の60/64ポートに送信することができ、入力文字のキーボードのスキャンコードを照会する必要があります。実際には、我々はオンライン「シミュレートされたキーボード入力駆動レベル」のほとんどを発見し、これです。
しかし、これは、PS / 2キーボードのためにこのような用語です。しかし、古いノートPCやデスクトップPCの現在一部のみのみPS / 2を保持で、それだけでUSBキーボードを受け入れ、今主流のサーバです。したがって、このようにキーボードのスキャンコードへの送信ポートは容易ではありません。
さあ、および、セキュリティ制御原理を見てください。
上記のように、保護AcitveXセキュリティ制御の原理は以下の通り:
1、パスワード入力の準備ができてセキュリティコントロール上に位置決めユーザ入力フォーカスが、対応するセキュリティコントロールをアクティブにしたとき。
図2に示すように、キーボード上のユーザキャラクタは、対応する電気信号を生成します。対応する割り込みIRQタッチオペレーティングシステム。
図3は、オペレーティングシステムが表される文字、および対応するデータの暗号化を説明するために電気信号を対応するキーボードドライバを呼び出します。オペレーティングシステムのメッセージ・キューに文字解釈のうちの運転。
図4は、セキュリティコントロールは、コントロール内のプライバシーコントロールに格納された暗号文を受信し、画面上のアスタリスク(*)を表示し、文字の拡大を停止し続けます。
図5は、ログインページをユーザーがクリックすると、ボタンを提出する場合、セキュリティアクションをコミット通知されるように制御します。動的なセキュリティ制御、暗号化されたパスワードを使用して、フォームを送信した後、フォームを送信したいページに追加されます。
6、IE HTTPSチャネル、対応する処理を介してサーバにフォームデータ。
キーボード入力を取得するために、ウイルスやトロイの木馬を防ぐために、最初のユーザーモードとカーネルモードのキーボード入力に(例えばフックとSSDTを改ざん、システムサービスのAPIなど)の上部ウイルスやトロイの木馬に取得するには、Microsoftのドライバに依存しています。。。
紙「開発銀行オンライン決済」、Zhangchun彼、2010年からの抜粋。
ああ、データが暗号化されている前に、私は、無効なAPIシステムとフック、元のセキュリティ制御を使用している不思議。我々はうまく前にそれをシミュレートする必要がどこ暗号化セキュリティ制御をご覧ください。図3は、オペレーティングシステムが表される文字、および対応するデータの暗号化を説明するために電気信号を対応するキーボードドライバを呼び出します。Windowsシステムでは、標準のUSBキーボード用のキーボードドライバが付属しています。しかし、キーボードのようないくつかの特別なゲームは、多くの場合、自分のキーボードドライバを書き、私たちは、関連する開発情報を見つけることができます。また、多くの場合、ドライブのうち直接読み取りなどの練習セキュリティコントロールのような高応答の要件、上のいくつかのゲーミングマウスとキーボード入力は、データを解釈します。私達はちょうど適切なプラグインを見つけ、だけでなく、いくつかの参照を作成する必要があります。
「ドライブマウントオンラインバンキングと対応する防衛侵略モード」、ドライブ入力されたパスワードをマウントすることによって監視されています。しかし、攻防は開発中常にあり、どちらも、ゲームのプロセスであり、技術は常に更新します。。
エピローグ
これは、私はちょうど私がああデータバンクを登るあなたを促すことができないいくつかの技術的な共有を、やった、純粋にbullsh * tのです。
余談
最近では、グループは、判定文書、爬虫類の被告、刑務所での法的年間で昨年と述べました。
ああ、別の爬虫類ケース。
それをZhashui、地下鉄を行っている空の広告に目をチェックして、大きな壁広告Intuitの威信、クレジットデータ同期サービス、数ドルの範囲、この水は、このデータに数セントです。。
それをZhashui、爬虫類のエンジニアは、爬虫類に限定されるべきではない混乱物事の安全、あなたはビッグデータを再生することができます。今、私たちは、なぜわざわざ個人データ100、我々は再び登る人は、一緒に登る、別の上昇です。。
---------------------
著者:ナインティー
出典:CSDN
オリジナルます。https://blog.csdn.net/Bone_ACE/article/details/80765299
著作権:この記事では、ブロガーのオリジナルの記事、再現され、ボーエンのリンクを添付してください!
---------------------
:著者ありがとうございhttps://blog.csdn.net/Bone_ACE/article/details/80765299を。
このアプローチが判明した場合従ってください。プラス手動ロボット(それほど複雑ではありません)を書き、将来は人工知能、人工知能面の時代で、そこに私はその会社無駄に無力を感じる、RPAあり、そして今RPA技術は、人々が行うほとんどのようです。また、同様にIOS脱獄IOSと廃棄物である、同社の技術のサンドボックスアンドロイドのバージョンを使用することができます。銀行XXXX任意のプラグインは、どんな技術、全体のプロセスは、任意の無駄のどの部分をフックしません。電話が設置され、サンドボックス、ゴースト聖歌をエスケープするために、なぜここで質問です。私自身の電話が唯一のセキュリティシステムの破壊は、ナンセンスは何のセキュリティであれば、セキュリティシステムを弱体化自体にこれらの事を使用しました。自分の携帯電話Huawei社の古い携帯電話、私の赤ちゃんは、いじりません。
画像認証コードとサーバーと一緒に将来、可能ではありません。ああ、そこRPAは、多くの自由、AIと一緒に、使用、または行うことができます。
それの後、少し知性、音声レベルを行い、その後、それの後に行きます。それは底なしです。。。。。最後の手段として、この道をしないことに注意してください。
リーダーは、企業は、あなたが何の解決策を言わない、何をする必要があります!限り、我々は技術的な自信を団結として、それが保護し、勝つためにサポートします。安全なシステムを確立します。
私はまた、フロントを破るしようとし、また、あなたはそれを量ることができません。しかし、重要な変更は、キーポイントを見つけるために、重いの外にも、非常に困難なプラグインは非常に面倒です。
[
最近では、グループは、判定文書、爬虫類の被告、刑務所での法的年間で昨年と述べました。ああ、別の爬虫類ケース。それをZhashui、地下鉄を行っている空の広告に目をチェックして、大きな壁広告Intuitの威信、クレジットデータ同期サービス、数ドルの範囲、この水は、このデータに数セントです。。
それをZhashui、爬虫類のエンジニアは、爬虫類に限定されるべきではない混乱物事の安全、あなたはビッグデータを再生することができます。今、私たちは、なぜわざわざ個人データ100、我々は再び登る人は、一緒に登る、別の上昇です。。]などなどなどの方法で、私は同意しません。次の理由:ありがとう、私は同意しない、無邪気な爬虫類エンジニア!ない最後の手段、エンジニア、プログラマはしないだろう。
これらは、あなたがそれをしないようにヘッドとして、あるいは年末の賞のための指導者、狂気に会社の利益、巨額の利益の前に、それらに参加するためにも、上場企業、偉大な指導者の言葉、ある、あなたはまだそれを得る食べていますか?エンジニアは800年発生しません、オンラインバンキングの爬虫類を行うダイムを取得することはできませんが、ちょうど生計を立てるために。
私は地下鉄からわかるように、広告はとんでもないとして、動物を殺さないでください豊かな有名人の象牙を保護するために宣伝の最も面白い、たくさんあります。
掲載:普通の人は、象牙の箸を購入する、あなたがサイコロをギャンブルのですか?メトロの地下鉄はどこ誰に書き込むために、貧しいのですか?
あなたは十分に購入していない不動産の大物、広告は、彼らが免除象牙の箸することができ、と言うことですがあります。]
私たちの家は麺、ライン上の話がた毛布、お金をギャンブル、ポーカーをしゃがん、ラインスナップ枝にありました。この世界で、私は読むことができません。。
=========================================
実際にそれを無駄に?いいえ、物事はインナー悪魔と貪欲なボスを防ぐことはできませんどのように良い関係なくことを覚えておいてください。
どのように達成するために、家主は言っています。機密情報を含む、技術だけで生き残るために、無実です。
上司がそうするように要求されます場合は、背中をまっすぐにすべき技術をしません!お口の中の道を混合するためにあなたを強制ナイフは、言うことはありません覚えています!これは自分のためです。
多くの上場企業は、このようなことを行うが、リストは恥知らず、流用ではなく、黒の取得、ハイテクを再生するためにハッカーソフトウェアにあります!
これらは、単に力を自慢しています。。。。。。。。昨日、私は夢はいつもとても美しいです書き留めるために、ワインのグラスだけ、夢にする、あまりにも多く、貧しい人々の健康を飲みました。