九月星空

日志归档: 2009年03月

内存中查看河南联通(原网通)宽带密码

作者: 2009年03月21日, 分类:雕刻时光

河南和天津是网通的实验点,拨号方式都是dhcp+,而不是标准的pppoe.
还好现在隐性的支持了pppoe,不然广大的linux fans不气死也要折腾死.

以前有讲过网通网通发给我们的账号只是用做默认的宽带客户端dhcp+拨号方式用的,
而真实的账号可以通过选择IE浏览器菜单 "工具"-"Internet选项"-"连接",
然后双击rwpppoe,在弹出的对话框中的以'2:'开头的用户名就是真实账号,这个可以直接用来当做pppoe拨号的账号用,密码当然还是原来那个.不过这些不是这次实验的重点,我们只需要记下这个真实账号即可.

想想我们什么时候会用到宽带密码,刚装宽带的时候,99%的用户都会把密码保存在客户端里由它自动连接.
但是重装系统后会需要密码吧?或者你需要使用别人的账号密码来上网都会遇到此类问题,如果忘记了还要跑到营业厅重置密码.
以前(不知道多久以前了)网通的客户端是只支持dhcp+的,好像最后一次更新也是两年前了吧?那时候确实可以在内存中很容易的找到宽带密码.具体的特征字符也早已忘到九霄云外了.
最近在单位上夜班带自己的本子过去就需要用到宽带密码.无奈在内存中找啊找,又在网上找资料,无奈找不到.最后我被逼死盯着电脑上racer内存字串从头看到尾才看到密码,而且竟然是明文(如果是密文那我真囧要了.)

具体方法如下:
*需要工具: winhex
首先要保证本机网通客户端正在使用.
1.打开winhex 菜单 "工具"-"打开RAM"(快捷键ALT+F9),在弹出的进程列表中选择racer-双击'primary Memory'.     //宽带客户端进程内存
2.菜单 "查看"-"仅显示文本"(快捷键F7)     //为了方便找到字符串,就不让它显示16进制数据了.
3.菜单 "搜索"-"查找文本"(快捷键Ctrl+F),在搜索文本字串中填入宽带的真实账号(可以不区分大小写)     //我仔细找了,正常情况下只能搜索到一处.
4.在搜索到的账号字符串处向上看.在负偏移64*2~64*3个字节之间(也就是账号字串之前第三行中间的字符)可以找到明文密码,一般是数字.
为了能更精确一下找到的密码,我说一下我这边看到的密码之后隔了一个字节是真实账号的后五位,然后是中文字符"行数据传送",按说不同的机器上这点数据偏移应该是一样的.
 

留言 更多...

找啥捏?

使用下方搜索框搜索本站:

还没找到你想搜索的东东?那就给哥留言或者联系哥吧!

博客链接

随便看看,不收钱的啊……