[VB.NET] Winhttp 로그인(bvsd 암호화 아님) > vb.net

본문 바로가기

vb.net

[WinHttp] [VB.NET] Winhttp 로그인(bvsd 암호화 아님)

회원사진
하나를하더라도최선을
2020-02-24 12:12 8,844 0

본문



Winhttp 이용한 네이버 로그인이고요 RSA 안 쓰고 폰 취약점을 이용한 로그인입니다. 캡처는 걸리지 않습니다. 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Public Class LoginForm ' 메리일 (anonymous_kt@naver.com)
 
    Dim win As WinHttp.WinHttpRequest = New WinHttp.WinHttpRequest //winhttp 참조문
    Dim src As String
 
    Private Function Login(ID As String, PW As String) // 로그인 평선 , ID 와 PW 변수선언
        win.Open("POST""https://nid.naver.com/nidlogin.login") //데이터를 보낼곳
        win.SetRequestHeader("Referer""https://nid.naver.com/nidlogin.login?svctype=262144&url=http://m.naver.com/aside/") // 데이터를 다시보낼곳
        win.SetRequestHeader("Content-Type""application/x-www-form-urlencoded") // 데이터 보내는 타입
        win.Send("id=" & ID & "&pw=" & PW & "&saveID=0&enctp=2&smart_level=-1&svctype=0") // ID 와 PW 를 보내는 데이터값
        If InStr(win.ResponseText, "https://nid.naver.com/login/sso/finalize.nhn?url"Then //데이터를 보낸후 응답을 받아온 데이터안에 이문장이 있을경우
            MsgBox("OK") // 로그인성공 메세지출력
            MainForm.Show() // 메인폼 출력
            Me.Hide() // 현재폼 숨기기
        Else // 위 문장이 없을경우 (응답데이터가 0 일경우)
            MsgBox("Fail") // 실패출력
        End If // 문장부분 종료
        If InStr(win.ResponseText, "/login/css/e.css?150827"Then // 응답을 받아온 데이터에 이문장이 있을경우
            MsgBox("새로운 기기 알림을 해제해주세요.") // 로그인부분에 새로운 기기 알림 해제 해달라는 알람 출력
        End If //새로운 기기알림문장 종료
    End Function // 평선 종료
 
    Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
        Login(ID.Text, PW.Text) //로그인평선에 ID 와 PW 를 보내고 평선에서 결과값을 받아옴
    End Sub
End Class




카페에서 퍼온글인데 테스트는 안해봤다...

댓글목록0

등록된 댓글이 없습니다.
게시판 전체검색