特殊的文件下载器
前几天朋友传来一个EXE文件,这是个GiveMeFiles生成的下载FTP客户端,不用输入就能直接去“拖”文件.
但是对方限制了速度,下载的时候很慢.朋友让我帮着看一下有没有可以绕过限制的方法.这个当然没问题啦,因为是我的拿手好“菜”嘛!立刻执行此EXE文件(图1).
有关论文范文主题研究: | 关于文件的论文范文 | 大学生适用: | 自考论文、大学毕业论文 |
---|---|---|---|
相关参考文献下载数量: | 16 | 写作解决问题: | 本科论文怎么写 |
毕业论文开题报告: | 论文模板、论文设计 | 职称论文适用: | 杂志投稿、高级职称 |
所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 优质选题 |
点击工具栏上的“连线”按钮,稍等即可看到文件列表.立刻任意选一个文件下载,正如朋友所说,下载速度的确很慢,对我这等下载狂人来说已经超过了所能忍受的极限了.可是回想一下,刚刚连接的时候速度很快,“嗖”得一下就过去了,而下载如此之慢,的确是限速了.
目标――隐藏的账户
我想了一下,这个客户端也是从FTP怎么写作器上下载文件,如果知道了FTP怎么写作器的地址、账户、等信息,就能用FlashGet来多线程下载,大大地提高速度.
那么,能不能从对方传来的那个客户端中找出账户信息呢?
下载到GiveMeFiles软件(图2),原来在用它生成独立的下载客户端时,要设置好账户信息、怎么写作器地址等登录信息.这就好办了,因为FTP的用户名和是明文传输的,可以通过监听网络数据得到.
嗅探出
自己动手做次试验.在本机建立一个FTP怎么写作器,接着用GiveMeFiles填写登录信息好,点击“编译”按钮,生成一个名为“”的下载客户端.
我用WinsockExpert来嗅探,它是一个老牌监听本机网络数据的工具,最大的特点是可以根据窗口标题分别监听,这样有利于分析.选择刚生成程序的进程进行监听.
先运行刚刚生成“.exe”文件,再在WinsockExpert的工具栏点击左边第一个按钮,打开进程选择对话框(图3),找到“.exe”,点击“Open”按钮.
现在回到“.exe”程序窗口,点击“连接”按钮连接怎么写作器,等连接完成后停止监听.图4就是监听到的和.同样,怎么写作器的IP地址在监听的数据中也能找到.
就这样得到了FTP怎么写作器的登录信息,现在可以利用下载工具进行多线程下载而突破速度限制.
找到更简单的方法
回想一下,是否有更简单的方法可以获取用户名和呢?很明显,在下载客户端的EXE文件中一定包含了FTP的登录信息,可不可以直接从中“挖”出来呢?
我决定动手验证一下.先介绍一下工具ResourceHacker,它是一个资源管理软件,可以从EXE、DLL等文件中查看/提取图标、图片、声音、字符串及二进制文件等信息,更重要的是可以对目标文件进行一定的修改(本刊6月上《六月桌面秀中》曾用它来修改右键菜单).
用ResourceHacker打开GiveMeFiles软件,在窗口左边的列表栏中可以看到有一个EXE的项,点开后可以看到右边的内容.根据文件头,可以肯定是一个EXE文件,将它保存下来(图5).
用WinHex打开刚保存的文件以及下载客户端.选择“文件管理器”菜单中的“比较”,做好相应的设置后点击“确定”,稍等一会儿,会弹出如图6的对话框.这说明刚保存的文件的确就是设置过信息的文件.
用记事本打开设置过信息的文件,将滚动条拉到最下方,我们可以看到IP地址、用户名、以及端口(图7).
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文.
本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文