本文首发乌鸦安全知识星球

1. 介绍

向日葵远程控制是一款阳光的远程控制及远程桌面产品，获得微软认证，界面友好，简单易用，安全放心，体积小巧，易快速安装使用。配合向日葵开机棒，还可支持数百台主机的远程开机，实现远程开机与控制一体化。通过向日葵，你可以在世界上任何地点、任何网络中，轻松实现手机控制手机，手机控制电脑，电脑控制电脑。

在很多场景中，拿到了Windows下的权限之后，可能由于杀软或者其他的情况下，无法登录目标PC，但是当目标的电脑中安装了向日葵的时候，可以通过读取向日葵本机识别码和验证码，直接登录。

2. 本机识别码和验证码识别

本文主要参考于 https://github.com/wafinfo/Sunflower_get_Password
向日葵配置的识别码和验证码的读取原理是根据向日葵配置文件路径，分别提取config.ini参数里面encry_pwd(本机验证码)，对其中的验证码进行解密。
作者提供的方案中，老版本主要是通过配置文件路径，新版本通过查询注册表查询来实现的：
老版本通过配置文件来查询

安装版：C:\Program Files\Oray\SunLogin\SunloginClient\config.ini便携版(绿色版)：C:\ProgramData\Oray\SunloginClient\config.ini

新版本通过注册表来查询

reg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginInforeg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginGreenInfo

在作者的方案中，对于老版本和新版本的向日葵两种方法都提供了解决方案，但随着向日葵的更新，目前最新版本已经无法解密，在这里我以几个不同的版本为例来分析下。

2.1 老版本向日葵（安装版）

测试版本：SunloginClient_10.3.0.27372 安装版本
测试版本：SunloginClient_11.0.0.33826_x64安装版本

这个路径的文件和作者文中的路径稍微有些不同：
作者的：
C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
而实际上目前我的文件在：
C:\Program Files (x86)\Oray\SunLogin\SunloginClient

所以对于老版本的话，路径应该有两种：

向日葵默认配置文件路径:安装版64位：C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
安装版32位：C:\Program Files (x86)\Oray\SunLogin\SunloginClient\config.ini

在这里读出config.ini文件：

然后使用作者的脚本来解密：
安装 pip3 install unicorn

直接运行：python3 SunDecrypt.py

此时加密之后的验证码：2EIvI9VEuOI=
认证码：583247734

此时解出来验证码为284D0Q
登录一下试试，登录成功：

2.2 次新版本向日葵

最新版向日葵已经无法通过作者的方法来获取信息，这里提供的是一个次新版，版本号不详了，本来我想着从网上找的，但是没找到，所以这里直接使用实战目标里面的截图来说明下：
次新版本向日葵目前已经无法通过默认路径的方法来获取配置信息，但是在作者的github中也说了，可以通过注册表查询的方式来获取其中的信息：

reg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginInforeg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginGreenInfo

执行之后的结果：

2.3 更老的版本

在更老的向日葵版本中，可以通过查询config.ini直接获取明文的验证码

向日葵默认配置文件路径:安装版64位：C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
安装版32位：C:\Program Files (x86)\Oray\SunLogin\SunloginClient\config.ini

2.4 最新版

目前向日葵最新版已经无法通过上述方法查到信息，在这里稍微修改之后，还是能查到加密之后的认证码和识别码：

通过注册表可以查到：

reg query HKEY_CURRENT_USER\SOFTWARE\Oray\SunLogin\SunloginClient\

C:\Users\crow>reg query HKEY_CURRENT_USER\SOFTWARE\Oray\SunLogin\SunloginClient\HKEY_CURRENT_USER\SOFTWARE\Oray\SunLogin\SunloginClientnew_clientId    REG_SZ    574c0f98-63bc-474f-8e90-bb66d6577e19secret    REG_SZ    8g!4#*6bv1qiO2ydbHqx?wzKjjVxZp*$machine_code    REG_SZ    hcKO8pBb5zUXwkDdxOKUICvEAJUFCPacIHMy0Al4yzkrBCtbmRk6w6tgQHJ4MWdEQUvDNPKVDFY=

但是在这里已经无法进行解密，后续如果有大佬能够研究下的话，欢迎一起学习。

低版本向日葵本机识别码和验证码提取相关推荐

Java高版本编译低版本运行_Java高版本编译低版本运行错误(ConcurrentHashMap.keySet)...
发布于: 2018-06-19 11:13:37 问题有个程序,在有些机器会出现清空数据失败的问题,不抛出任何错误,本机无法重现. 定位问题由于不抛出任何错误,只能增加日志, 最终定位到调用Con ...
android 编译之后黑屏_抖音BoostMultiDex：Android低版本上首次启动时间减少80%（一）...
我们知道,Android 低版本(4.X 及以下,SDK < 21)的设备,采用的 Java 运行环境是 Dalvik 虚拟机.它相比于高版本,最大的问题就是在安装或者升级更新之后,首次冷启动的 ...
如何把SQLServer数据库从高版本降级到低版本？
原文: 如何把SQLServer数据库从高版本降级到低版本? 由于目前还广泛使用着SQLServer2000,很多公司又想使用新的SQLServer,从而直接[分离/附加]或者[备份/还原]数据库,在 ...
IOS 实现自定义的导航栏背景以及自定义颜色的状态栏（支持7.0以及低版本）
为尊重文章原作者,转载务必注明原文地址:http://www.cnblogs.com/wt616/p/3784717.html 先看效果图: 在自定义导航栏背景时,可能会遇到以下一些问题: 1.当设置 ...
android版本低无法安装微信,解决低版本安卓4.4.4无法安装微信的问题
今天给一台旧手机刷机之后,发现应用商店没有微信安装了,就算去官网下载安装包,安装的时候也提示不匹配系统,无法安装!这是因为微信的v7以上版本已经不支持安卓4.4.x系统了,直接抛弃低系统手机了,但是我 ...
IE高版本兼容低版本
IE版本为11,而项目只支持低版本的IE6,7等,这就造成了页面显示出现很多问题. 将IE设置为兼容性模式后,即可正常显示. IE兼容性模式设置: 打开浏览器,点击工具--兼容性视图设置添加需要访问 ...
低版本android无法连接iPhone手机个人热点问题
项目场景: 测试wifi通信时想要连接iphone热点发现无法连接,android环境9.0 问题描述无法连接iphone手机的个人热点原因分析: 提示:这里填写问题的分析: 苹果 iOS/iPa ...
红米Android降级,红米Note 5（安卓9.0 不要降级刷低版本）纯净ROOT线刷包分享，一键救砖教程，轻松刷回官方系统，流畅如初!...
红米Note 5(安卓9.0 不要降级刷低版本)纯净ROOT线刷包分享,一键救砖教程,轻松刷回官方系统,流畅如初! 发布日期:2019-05-06 来源:互联网编辑:lanxi 红米Note ...
iphone安装低版本App的方法
背景苹果App只能通过 App Store 或其他同类资源平台上登陆 Apple ID 进行安装. PP助手已停服(历史版本功能已无法使用,当然其他各资源平台都不行了) 因为苹果安装包内置了Appl ...
【ipad+向日葵远程控制】解决ipad上在向日葵中无法使用上下左右键、Tab键（解决方法是：在ipad上安装旧版本向日葵11.2.2，配合使用的是罗技K380键盘）
目录参考链接需要用到的3个工具(都是在Windows电脑上操作的) 开始配置 1. iTunes登录自己的账号 2. 安装旧版本 2.1 iTunes中打开向日葵APP的页面,然后把 iTunes ...

低版本向日葵本机识别码和验证码提取