基于行为模拟爆破C/S架构客户端程序的一些猜想实现

最后编辑时间：2019/11/7

关联：C/S架构客户端程序登陆爆破
关联：使用按键模拟器进行CS客户端程序登陆爆破

研究起因

在日常测试过程中很可能会遇到一些非web、也非SSH、FTP、MYSQL等的客户端程序，对于我这种菜鸡来说，直接对程序进行逆向分析还是有些难度，仔细考虑了一下我们的需求，最终决定直接在客户端登录框进行账号密码进行爆破。仔细搜寻了相关的资料，却几乎没有见到相关的博客文章写出如何操作。

经历过多次问题以后，我决定去研究这个问题

思路猜想

方案一通过重发登录报文类似于使用burpsuite等工具对web登录页面爆破难度:较高
基本思路：抓取登录报文用来参考，编程或使用已有的发包工具构造，不断重发，判断返回包。
存在的问题：web重放TTP报文由于各种工具的存在显得很是简单，但是在客户端上以我目前的眼界很难实现，主要是没有找到相关成功资料，编程水平又低。。。

方案二通过模拟登录过程类似于使用模拟浏览器行为对web登录页面爆破难度：较低
基本思路：使用键鼠模拟工具[按键精灵等等]，不断模拟登录操作
存在的问题：运行速度慢,使用模拟键鼠操作将占用电脑屏幕，建议放在虚拟机内运行。

成果：对方案二的简单实现

由于需要在虚拟机内后台使用，所以编写的模拟器脚本不能使用模拟鼠标的行为，因此，此处使用使用全能模拟王操作窗口，按键精灵难度较高。

简单脚本示例：

操作窗口□47代理-高级版 3.20□TfrmLogin.UnicodeClass□□3□1□【标记】
发送文本□16□列表1-#-1□【标记】
键盘模拟□16□□ENTER□True□【标记】[没有乱码，就是这个样子]

这篇文章仅仅是为了记录和开展一下研究思路，大家注意遵纪守法哦，如果有其他的思路和方法可以告诉我，非常感谢

PS：全能模拟王属于小众付费软件，最新版需要联网验证后才能使用，即不能在内网使用，但是用起来更简单。
PS：按键精灵使用人数更多、功能更加强大，有技术的朋友可以分享一份登录脚本给我，用于参考学习。