微耕N3000注入

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微耕N3000注入相关的知识,希望对你有一定的参考价值。

  1. 使用ILSpy或Reflector 反编译N3000并导出解决方案,便于搜索方法代码
  2. 使用ILDASM生成中间代码D:\\app\\WG\\AccessControl\\IL\\N3000.il

    操作如下:(可参考

    打开目录C:\\Program Files (x86)\\Microsoft SDKs\\Windows\\v7.0A\\Bin

    运行ildasm.exe

    技术分享

    ?

    通过IL DASM的界面,打开N3000.EXE文件

    技术分享

    ?

    在文件菜单中使用转储,转储IL文件为D:\\app\\WG\\AccessControl\\IL\\N3000.IL

    技术分享

    技术分享

    ?

    技术分享

    ?

  3. 用NOTEPAD++打开IL文件
    1. 公开wgconfig类
      1. 搜索beforefieldinit WG3000_COMM.Core.wgAppConfig

技术分享

  1. 修改private为public
  1. 公开icPrivilege
    1. 搜索beforefieldinit WG3000_COMM.DataOper.icPrivilege

技术分享

  1. 修改private为public
  1. 公开icConsumerShare
    1. 搜索beforefieldinit WG3000_COMM.DataOper.icConsumerShare

技术分享

  1. 修改private为public
  1. 公开icConsumer
    1. 搜索beforefieldinit WG3000_COMM.DataOper.icConsumer

技术分享

  1. 修改private为public

?

  1. 公开icControllerConfigureFromDB
    1. 搜索beforefieldinit WG3000_COMM.DataOper.icControllerConfigureFromDB

技术分享

  1. 修改private为public

?

此时agent项目应该能编译通过,编译前会调用C:\\Windows\\Microsoft.NET\\Framework\\v2.0.50727\\ilasm.exe将N3000.IL文件编译为N3000.EXE,代表项目会调用N3000.EXE中的方法

C:\\Windows\\Microsoft.NET\\Framework\\v2.0.50727\\ilasm.exe n3000.il /exe /output=n3000.exe

  1. 注入QGate.Spy.DLL
    1. 搜索void Main(string[] cmdArgs)
    2. 查看反编译出来的 N3000.EXE的源码中的入口代码,寻找合理的注入位置,一般选择在登录后,主窗体加载前

?

技术分享

?

技术分享

?

  1. 从void Main开始搜索frmADCT3000,在IL文件中找到相应位置

技术分享

  1. 添加新行,注意行号要根据上下文确定

IL_07c2: call void [QGate.Spy]QGate.Spy.ClassSpy::Start()

  1. 保存,重新编译N3000.EXE

?

至此注入完成

?

以上是关于微耕N3000注入的主要内容,如果未能解决你的问题,请参考以下文章

滴管技术,光学分拣,欧美的大型机械设备,日本的现在农业微耕技术:单位人效达到最大化

滴管技术,光学分拣,欧美的大型机械设备,日本的现在农业微耕技术:单位人效达到最大化

Java安全-注入漏洞(SQL注入命令注入表达式注入模板注入)

Spring 依赖注入(DI)详解 [Spring][依赖注入的 6 种实现方式][setter注入][构造器注入][注解注入][自动装配注入][静态工厂注入][实例工厂注入]

Spring设置注入和构造注入的区别

sql注入进阶-报错注入盲注order by注入二次注入SQL注入绕过速查表