我之前曾在一家网吧挂名当上了技术顾问,其实也就是一个虚职。有一天网吧老板告诉我说网吧里的病毒非常猖獗,要我去帮他搞一个穿透式的还原系统,于是我便找到了赫赫有名的网维大师。这是一个集还原精灵与游戏服务器于一体的软件,也就是传说中的穿透式还原技术。通过保护所有的磁盘驱动器来达到保护客户机不受病毒感染,至于游戏更新可以从专门的游戏服务器来下载,这样就不用担心每次更新的网络游戏会被还原了。总的来说,网维大师还算是一款不错的网管软件,其网吧用户居然有12万之多。
不过当我更新网吧的客户机的时候,没想到的是发生了一个意外——因为一时疏忽我填错了服务端的ip地址,也就是说客户机与服务端已经脱离。而网维大师的密码验证方式是C/S,客户机需要到服务端验证密码,所以一时间还真有些不知所措了。因为刚好今天是星期天,所以说今天的生意是特别好,老板也拿着屠龙站在我旁边。
关键时刻我想到了重装网维大师,这样一来的话倒是可以重新修改配置文件,重新连接服务端来验证密码。但是重装以后却发现出现了“请重启计算机室配置文件生效”的提示,但是我们要注意,重启后被还原,就是说配置文件丝毫没有作用,这一刻我又陷入了沉思......
这个时候老板手上的屠龙也已经换成开天了,不好意思,我是传奇游戏痴迷者,但我只好硬着头皮继续分析下去。如果程序运行的过程是:开始→读取配置文件→作为参数运行,那么我们只要重启程序不就可以了吗?为什么还要相信它的“重启系统后使配置生效”呢?说干就干,我们直接结束进程,然后重启程序,竟然成功的连接上了服务端,我立刻到客户机上取消了还原。反正问题终于解决了,我也非常的高兴,不用害怕被老板拿开天砍了,当然欣喜之余的我又突发灵感,为什么不用这个方法来破解网维大师呢?
来看看我们的利用条件:
1.我们可以任意修改本机(客户端)所连接的服务端ip地址(上面的重装法),从而连接所指定的服务端(可以在本机安装设置服务端);
2.我们可以在指定的那台服务端上更新密码(不用多说,这个密码是自己知道的);
3.更新后客户端的生杀大权就在我们手上了。
其实说实话这种破解方法还不是很理想的,不过事实上我们还可以做得更好,比如可以直接复制一份配置文件去替换,这样就快的多了。由于时间有限,所以就留给大家自己去验证了吧!
说到这里,可以说算是结束了,但是想想这是发现确实比较意外,如果当时我没有填错ip地址,如果当初我相信了程序的提示而重启了系统,那么恐怕我也不会写这篇文章了,所以我们在学习技术的过程中就是不断在错误和突破中成长的。
本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。