议题提交：kernet
信息来源：邪恶八进制信息安全团队

  可能有许多朋友，别强制或者不自觉的被装了一搜工具条的套件。
你看看当你选中一段文本的时候是不是有个放大镜一样的图标，点击该图标就可以转入一搜的搜索页面，以你选中的文本为关键字进行搜索。后来我发现在密码框中选择密码******（选中*******密码文本）在出现放大镜图标的时候点击放大镜图标，转入一搜的搜索页面，你会发现****密码已经转换成文本，并做为搜索关键字了。这个比星号查看器要方便的多，前提是你装了一搜。这个是我在破解ADSL帐号密码时候偶然发现的，已经用自己的密码验证过了，共享出这个方法大家试试...

大家讨论一下星号密码和一搜的原理吧...

这个文章原来上黑防里就说过了。。

我觉得一般程序设计工具都有回显星号的功能，比如VB的InputBox可以设置，而并非转换为星号，只是回显为星号，大概复制到一搜的是内存当中的密码，呵呵，说的挺乱也不一定对，搜搜关于星号破解的程序源代码，应该有所帮助
参阅：http://www.hacker.com.cn/newbbs/ ... dID=12&ID=60290

不错啊 ！在找ADSL密码时可以发挥很多用处哦！谢了！

网页 password属性的input
内容
都是明文传递
只不过  显示为星号而已

不过XP SP2里面ADSL拨号的密码.已经不再是使用普通的显示*号的TEXT EDIT框了.
用普通的查看*的工具是查看不了的.

这个话题太老了吧，有点意思！

这个其实要说WINDOWS的消息机制，就是WM_GETTEXT和WM_GETTEXTEX，其他还有可以要算SETWINDOWSHOOK的WH_EVENTLOG了吧。

当然针对IE还有一个专门的方法就是IBROWSER接口。

就说到这里了，要想知道详细情况，找点资料就明白了。

代码罐头 老兄你说是不是只要稍做改变就可以得到了吗，当然可能要费点劲，其实机制上已经很清楚了，可能就是做一些摸索，这就要靠大家了。

不清楚是不是只要改动一下就能得到SP2那种密码框的内容.
因为后来用过几款普通获取的都不行
只有用了一个专门获取拨号网络的软件.
里面有个特性说明
说对SP2的密码.是从系统里面获取的.不再是通过密码框.
所以绝对能获取倒密码

至于是不是原来的方法改进一下仍旧能够直接从窗体内获取密码
就不得而知了.

1.鼠标右键查看法
第一步:打开“记事本”，输入如下代码，并将其保存至“D:\pw.htm”:
<script language="VBScript">
Sub GetPassword()
set srcEvent = external.menuArguments.event
Set doc=external.menuArguments.document
set ele=doc.elementFromPoint( srcEvent.clientX, srcEvent.clientY )
if ele.type ="password" then
if ele.value="" then
Alert("密码为空")
else
Alert("密码为:"+ele.value)
end if
end if
end sub
call GetPassword()
</script>
你可以从http://www.newhua.com/cfan/200415/pw.rar中下载到pw.htm文件。
第二步:打开“注册表编辑器”，定位到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]，新建名为“密码透视眼”的项，然后在窗口右侧将“(默认)”的键值修改为“D:\pw.htm”，至此“密码透视眼”基本功能已经完成，但还需要进行一点小修改。继续新键一个名为“contexts”(不含引号)，类型为DWORD，值为4的主键，这样只有右击表单元素时才显示“密码透视眼”项。
第三步:打开IE窗口，将光标定位到对话框，右击，选择“密码透视眼”项即可(见下图)。


我是转的

8过不懂原理
8知道有用没~