WebInspect:强大的网页程序扫描器

SPI Dynamics' WebInspect应用程序安全评估工具帮你识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性,以及进行常见的网页攻击,例如参数注入、跨网站脚本、目录游走等等。

温州ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18980820575(备注:SSL证书合作)期待与您的合作!

下载试用版链接:https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200^9570_4000_313

>>去网络安全工具百宝箱看看其它安全工具

有趣的WebInspect的加密方法

从去年开始,我开始关注这款优秀的WEB application漏洞扫描软件,这东西除了速度比较慢以外,其它的功能真是不错。我当时研究了一下,被它的用来验证license的那几个dll给吓住了,里面霍然写着一串RSA的key,我就认为这东西除了暴力破解,应该没有其它方法。最近研究了一下RSA算法,正打算用它练练手。结果我仔细研究一下这东西,发现居然出奇的简单,令我真是感到非常不可思议。

WebInspect在你注册后,会给你发一个key文件,这个就是所谓的注册文件,里面有你的注册信息,然后webinspect在启动的时候会把它解密,读出里面的信息,所用的加密函数是hostinfo.crypt,这个函数即用来加密也用来解密,所谓的加密无非就是简单的xor了一下,我也写了一个程序,来调用这个crypt:

 
 
 
      
  
  
  1. #include "stdafx.h"  
    2.   
  
  
  2. #include   
    3.   
  
  
  3. #include   
    4.   
  
  
  4.  
    5.   
  
  
  5. int Crypt (  
    6.   
  
  
  6.               int encrypt,  
    7.   
  
  
  7.               int key,  
    8.   
  
  
  8.               int keysize,  
    9.   
  
  
  9.               int msg,  
    10.   
  
  
  10.               int msgsize);  
    11.   
  
  
  11.  
    12.   
  
  
  12. typedef int(WINAPI* pCrypt) (  
    13.   
  
  
  13.               int encrypt,  
    14.   
  
  
  14.               int key,  
    15.   
  
  
  15.               int keysize,  
    16.   
  
  
  16.               int msg,  
    17.   
  
  
  17.               int msgsize);  
    18.   
  
  
  18.  
    19.   
  
  
  19. void main(int argc, char* argv[])  
    20.   
  
  
  20. {  
    21.   
  
  
  21.        HINSTANCE m_hDll;  
    22.   
  
  
  22.        pCrypt m_crypt;  
    23.   
  
  
  23.        FILE *stream;  
    24.   
  
  
  24.        FILE *fout;  
    25.   
  
  
  25.        int numread;  
    26.   
  
  
  26.        char key[50];  
    27.   
  
  
  27.        char msg[2048];  
    28.   
  
  
  28.        memset((void *)msg,0,2048);  
    29.   
  
  
  29.        m_hDll=LoadLibrary("hostinfo.dll");  
    30.   
  
  
  30.        if (m_hDll < (HINSTANCE) HINSTANCE_ERROR)  
    31.   
  
  
  31.        {  
    32.   
  
  
  32.               m_hDll = NULL;  
    33.   
  
  
  33.               return;  
    34.   
  
  
  34.        }  
    35.   
  
  
  35.        m_crypt = (pCrypt)GetProcAddress(m_hDll, "crypt");  
    36.   
  
  
  36.        if( (stream = fopen( "mmm1.key", "r+b" )) != NULL )  //这里是我的原始注册文件  
    37.   
  
  
  37.     {  
    38.   
  
  
  38.               numread = fread( key, sizeof( char ), 50, stream );//头上50字节是key  
    39.   
  
  
  39.               if (numread != -1)   
    40.   
  
  
  40.                      printf("key is : %s",key);  
    41.   
  
  
  41.          
    42.   
  
  
  42.               numread = fread( msg, sizeof( char ), 2048, stream );//剩下的是加密后的内容  
    43.   
  
  
  43.               if (numread != -1){   
    44.   
  
  
  44.                             m_crypt(1,(int )key,50,(int )msg,numread); //参数1的值等于1的,是解密  
    45.   
  
  
  45.                             if( (fout = fopen( "mmm1.txt", "w+t" )) != NULL )  
    46.   
  
  
  46.                             {  
    47.   
  
  
  47.                                    fwrite(key,sizeof(char),50,fout);                          
    48.   
  
  
  48.                                    fwrite(msg,sizeof(char),numread,fout);  
    49.   
  
  
  49.                                    fclose(fout);  
    50.   
  
  
  50.                             }  
    51.   
  
  
  51.                             printf("msg is : %s",msg);  
    52.   
  
  
  52.               }  
    53.   
  
  
  53.               fclose(stream);  
    54.   
  
  
  54.                 
    55.   
  
  
  55.        }  
    56.   
  
  
  56.  
    57.   
  
  
  57.        return ;  
    58.   
  
  
    59.

#p#

运行一下,我们得到了mmm1.txt,它的内容如下:

 
 
 
      
  
  
  1. //下面是文件内容  
    2.   
  
  
  2.  
    3.   
  
  
  3. 33383131352E31313131363839383135                  SPI License File  
    4.   
  
  
  4.  
    5.   
  
  
  5. Company=xxx ltd.  
    6.   
  
  
  6.  
    7.   
  
  
  7. Contact=xxx xxx-  
    8.   
  
  
  8.  
    9.   
  
  
  9. Address1=xxx#  
    10.   
  
  
  10.  
    11.   
  
  
  11. Address2=  
    12.   
  
  
  12.  
    13.   
  
  
  13. City=xxx  
    14.   
  
  
  14.  
    15.   
  
  
  15. State=  
    16.   
  
  
  16.  
    17.   
  
  
  17. PostalCode=xxx  
    18.   
  
  
  18.  
    19.   
  
  
  19. Country=CHN  
    20.   
  
  
  20.  
    21.   
  
  
  21. Phone=xxxx  
    22.   
  
  
  22.  
    23.   
  
  
  23. Fax=  
    24.   
  
  
  24.  
    25.   
  
  
  25. EMail=  
    26.   
  
  
  26.  
    27.   
  
  
  27. [Start IP Range]  
    28.   
  
  
  28.  
    29.   
  
  
  29. 216.183.127.201 216.183.127.201  
    30.   
  
  
  30.  
    31.   
  
  
  31. [End IP Range]  
    32.   
  
  
  32.  
    33.   
  
  
  33. MaxPageCount=0  
    34.   
  
  
  34.  
    35.   
  
  
  35. MaxIssueCount=0  
    36.   
  
  
  36.  
    37.   
  
  
  37. ValidFrom=5/8/2004  
    38.   
  
  
  38.  
    39.   
  
  
  39. ValidTo=5/23/2007  
    40.   
  
  
  40.  
    41.   
  
  
  41. RequireHTTPSFeedback=True  
    42.   
  
  
  42.  
    43.   
  
  
  43. VerificationURL=https://download.spidynamics.com/spiXMLVulDB/spiXMLVulDB.asp  
    44.   
  
  
  44.  
    45.   
  
  
  45. MaxABS=20  
    46.   
  
  
  46.  
    47.   
  
  
  47. MaxGlobal=10  
    48.   
  
  
  48.  
    49.   
  
  
  49. IPCount=1  
    50.   
  
  
  50.  
    51.   
  
  
  51. IPScanCount=0  
    52.   
  
  
  52.  
    53.   
  
  
  53. Product=  
    54.   
  
  
  54.  
    55.   
  
  
  55. ProductionKey=True  
    56.   
  
  
  56.  
    57.   
  
  
  57. MacIDs=  
    58.   
  
  
  58.  
    59.   
  
  
  59. IPScanned=216.183.127.201:19  
    60.   
  
  
  60.  
    61.   
  
  
  61. End SPI License File  
    62.   
  
  
  62. //结束 
    63.

#p#

需要注意的是”Start IP Range”,这里修改一下,比如把216.183.127.201 216.183.127.201改成 0.0.0.0 255.255.255.255,还有个地方要改一下IPCount,把1改成一个较大的数,这个是用来控制你扫描的IP总数的。做了这两下修改(需要注意的是这个是unix格式的文本文件,windows下存的时候要小心),我们就要把它加密回去,呵呵,同样用hostinfo.crypt(这是crypt吗?应该叫encode才对):

 
 
 
      
  
  
  1. #include "stdafx.h"  
    2.   
  
  
  2. #include   
    3.   
  
  
  3. #include   
    4.   
  
  
  4.  
    5.   
  
  
  5. int Crypt (  
    6.   
  
  
  6.               int encrypt,  
    7.   
  
  
  7.               int key,  
    8.   
  
  
  8.               int keysize,  
    9.   
  
  
  9.               int msg,  
    10.   
  
  
  10.               int msgsize);  
    11.   
  
  
  11.  
    12.   
  
  
  12. typedef int(WINAPI* pCrypt) (  
    13.   
  
  
  13.               int encrypt,  
    14.   
  
  
  14.               int key,  
    15.   
  
  
  15.               int keysize,  
    16.   
  
  
  16.               int msg,  
    17.   
  
  
  17.               int msgsize);  
    18.   
  
  
  18.  
    19.   
  
  
  19. void main(int argc, char* argv[])  
    20.   
  
  
  20. {  
    21.   
  
  
  21.        HINSTANCE m_hDll;  
    22.   
  
  
  22.        pCrypt m_crypt;  
    23.   
  
  
  23.        FILE *stream;  
    24.   
  
  
  24.        FILE *fout;  
    25.   
  
  
  25.        int numread;  
    26.   
  
  
  26.        char key[50];  
    27.   
  
  
  27.        char msg[2048];  
    28.   
  
  
  28.        memset((void *)msg,0,2048);  
    29.   
  
  
  29.        m_hDll=LoadLibrary("hostinfo.dll");  
    30.   
  
  
  30.        if (m_hDll < (HINSTANCE) HINSTANCE_ERROR)  
    31.   
  
  
  31.        {  
    32.   
  
  
  32.               m_hDll = NULL;  
    33.   
  
  
  33.               return;  
    34.   
  
  
  34.        }  
    35.   
  
  
  35.        m_crypt = (pCrypt)GetProcAddress(m_hDll, "crypt");  
    36.   
  
  
  36.        if( (stream = fopen( "mmm1.txt", "r+b" )) != NULL )  
    37.   
  
  
  37.     {  
    38.   
  
  
  38.               numread = fread( key, sizeof( char ), 50, stream );  
    39.   
  
  
  39.               if (numread != -1)   
    40.   
  
  
  40.                      printf("key is : %s",key);  
    41.   
  
  
  41.          
    42.   
  
  
  42.               numread = fread( msg, sizeof( char ), 2048, stream );  
    43.   
  
  
  43.               if (numread != -1){   
    44.   
  
  
  44.                             m_crypt(0,(int )key,50,(int )msg,numread);// //参数1的值等于0的,是加密  
    45.   
  
  
  45.                             if( (fout = fopen( "mmm2.key", "w+b" )) != NULL )  
    46.   
  
  
  46.                             {  
    47.   
  
  
  47.                                    fwrite(key,sizeof(char),50,fout);                          
    48.   
  
  
  48.                                    fwrite(msg,sizeof(char),numread,fout);  
    49.   
  
  
  49.                                    fclose(fout);  
    50.   
  
  
  50.                             }  
    51.   
  
  
  51.                               
    52.   
  
  
  52.               }  
    53.   
  
  
  53.               fclose(stream);  
    54.   
  
  
  54.                 
    55.   
  
  
  55.        }  
    56.   
  
  
  56.        return ;  
    57.   
  
  
    58.

这样我们得到了mmm2.key,放到webinspect里验证一下,果然没问题,但是改过的key在线升级的时候会无效,所以正确的办法是申请一个试用的key,在线把程序升级好,再用这个修改后的key.

本文题目:WebInspect:强大的网页程序扫描器
标题URL:http://www.mswzjz.cn/qtweb/news27/394827.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

虚拟主机知识

分类信息网站

成都发电机租赁    VI设计    seo网络营销推广    东电技改    网络推广    微信小程序开发    联通机房服务器托管    香港空间    手机app    成都网站推广    时嘉做网站    做网站    微信小程序开发    成都商城网站制作    成都网页设计    成都机柜租用    中国电信西部信息中心机房    德阳机房托管    成都名片印刷厂    成都外贸网站优化