Rompe rápidamente la contraseña de UC en un minuto

UC atrae a más y más usuarios de chat debido a su bajo consumo de recursos y funciones completas. Dado que no hay muchos ataques contra UC, muchos usuarios están a cargo de la seguridad de UC. Aquí presento una vulnerabilidad de UC para todos, espero que todos fortalezcan su conciencia de seguridad.
Easy Peeping: modifique UC para implementar el inicio de sesión automático sin contraseña.

Para su conveniencia, a menudo configurará UC como "inicio de sesión automático". Entonces, cuando ejecutamos UC en la red, UC iniciará sesión automáticamente, evitando la molestia de ingresar nuestra contraseña. La vulnerabilidad que voy a decir está oculta en la función de "inicio de sesión automático".

Para verificar la corrección de esta vulnerabilidad, instalamos dos clientes UC en la máquina. Use los métodos de "inicio de sesión automático" e "inicio de sesión normal" para iniciar sesión en la UC, y use el editor de archivos "UltraEdit" para abrir los dos archivos "UC.exe" que se han iniciado sesión automáticamente. Obviamente, se puede ver la diferencia entre los dos (la Figura 1 es el archivo ejecutable de UC después del inicio de sesión automático, la Figura 2 es el archivo ejecutable de UC en el modo de inicio de sesión normal). La figura
UC
rutina principal de la Fig. 1 en un modo de inicio de sesión automático UC principal
en el modo de inicio de sesión normal 2

Por análisis de comparación se puede encontrar, el mismo número de las primeras cuatro líneas Es igual que los últimos tres bytes de código. En la última línea, solo el cuarto y sexto bytes de la cuenta regresiva son diferentes (las partes marcadas con colores oscuros en las Figuras 2 y 3). Y hay una característica de que el valor del método de inicio de sesión automático es "1" (valor hexadecimal) mayor que el valor del inicio de sesión normal.

Cuando iniciamos sesión con otros números de UC, encontramos que todos tienen el mismo patrón. Al ver esto, creo que muchos de mis amigos saben que mientras el archivo UC que no selecciona "inicio de sesión automático" se agregue con "1" en la posición correspondiente con "UltraEdit", se puede modificar para iniciar sesión automáticamente. De esta manera, otros pueden iniciar sesión directamente en UC sin ingresar su contraseña de inicio de sesión. ¡Qué privacidad hay con la UC!

Deep Mining - Software de visualización de contraseñas para encontrar contraseñas de UC

Este método es mejor modificando el archivo principal del programa, pero los requisitos técnicos son relativamente altos. El método que presentaremos a continuación es simple y práctico. Este es también el método que la mayoría de la gente generalmente adopta, pero no es tan flexible como el método para modificar el archivo principal del programa.

Software como el "visor de asteriscos" ahora está en todas partes, en todas partes. Cuando seleccionamos "Inicio de sesión automático", la contraseña de UC se mostrará con el signo "*". Tome el software de visualización de contraseña "Viewpass" como ejemplo (Figura 3). Figura 3 "Viewpass" es un asterisco bajo el símbolo del visor de la línea de comandos
según el software, siempre y cuando se mueve el ratón para el cuadro de contraseña, la contraseña asteriscos se visualizará automáticamente. Use "UltraEdit" para modificar el modo de inicio de sesión UC a "inicio de sesión automático". Seleccione "Menú" → "Cambiar usuario". Al cambiar la interfaz de usuario, simplemente mueva el mouse sobre el cuadro de contraseña y la contraseña aparecerá inmediatamente (Figura 4). 4 Mueva su ratón sobre el cuadro de contraseña se puede ver la contraseña.
estos dos métodos para descifrar contraseñas UC, el tiempo no es más de un minuto. No importa qué software, o el viejo dicho "la seguridad es lo primero".