CN107277019B - 数据明文获取方法、装置、电子终端及可读存储介质 - Google Patents
数据明文获取方法、装置、电子终端及可读存储介质 Download PDFInfo
- Publication number
- CN107277019B CN107277019B CN201710487605.1A CN201710487605A CN107277019B CN 107277019 B CN107277019 B CN 107277019B CN 201710487605 A CN201710487605 A CN 201710487605A CN 107277019 B CN107277019 B CN 107277019B
- Authority
- CN
- China
- Prior art keywords
- plaintext
- target website
- data
- plaintext information
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000008569 process Effects 0.000 claims abstract description 39
- 238000012546 transfer Methods 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims abstract description 11
- 230000006870 function Effects 0.000 claims description 55
- 230000003068 static effect Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000009191 jumping Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 239000008186 active pharmaceutical agent Substances 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Abstract
本发明实施例提供数据明文获取方法、装置、电子终端及可读存储介质。在一个实施例中,所述数据明文获取方法包括:在所述浏览器中启动一目标网站后对所述目标网站的启动流程进行监控,查找所述目标网站对应的超文本传输协议在加密前的流程点;以及在该流程点处获取所述目标网站对应的明文信息。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种数据明文获取方法、装置、电子终端及可读存储介质。
背景技术
目前,随着网络安全的普及,越来越多的网站会使用HTTPS来传输网络协议,HTTPS则是更为安全的HTTP通道。对于传统的HTTP来说其网络传输的数据的明文的信息,通过网络抓包工具则可以获取到所有的HTTP的明文信息。然而,传输的数据是加密后的,无法通过抓包工具获取其网络数据的明文信息。然而使用了HTTPS来传输网络协议则导致抓包获取不到明文信息,从而无法定位程序中遇到的问题。因此需要一种方法能够获取程序中所有的网络传输的明文信息。
发明内容
有鉴于此,本发明实施例的目的在于提供一种数据明文获取方法、装置、电子终端及可读存储介质。
本发明实施例提供的一种数据明文获取方法,应用于电子终端,所述电子终端中安装有浏览器,所述数据明文获取方法包括:
在所述浏览器中启动一目标网站后对所述目标网站的启动流程进行监控,查找所述目标网站对应的超文本传输协议在加密前的流程点;以及
在该流程点处获取所述目标网站对应的明文信息。
本发明实施例还提供一种数据明文获取装置,应用于电子终端,所述电子终端中安装有浏览器,所述数据明文获取装置包括:
监控模块,用于在浏览器中启动一目标网站后对所述目标网站的启动流程进行监控,查找所述目标网站对应的超文本传输协议在加密前的流程点;
获取模块,用于在该流程点处获取所述目标网站对应的明文信息。
本发明实施例还提供一种电子终端,包括:
存储器;
处理器;
安装/存储于所述存储器并由所述处理器执行的上述的数据明文获取装置。
本发明实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序在执行时实现上述的数据明文获取方法。
与现有技术相比,本发明的数据明文获取方法、装置、电子终端及可读存储介质,通过对对目标网站的启动流程进行监控,在所述目标网站的网络数据被加密之前获取所述目标网站对应的明文信息,可以有效地解决获取加密的目标网站对应的明文信息以进一步地解决所述目标网站出现的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明较佳实施例提供的电子终端的方框示意图。
图2为本发明较佳实施例提供的数据明文获取方法的流程图。
图3为本发明另一较佳实施例提供的数据明文获取方法的流程图。
图4为本发明较佳实施例提供的数据明文获取装置的功能模块示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1所示,是一电子终端100的方框示意图。所述电子终端100包括数据明文获取装置110、存储器111、存储控制器112、处理器113、外设接口114及输入输出单元115。
所述存储器111、存储控制器112、处理器113、外设接口114及输入输出单元115各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述数据明文获取装置110包括至少一个可以软件或固件(firmware)的形式存储于所述存储器111中或固化在所述电子终端100的操作系统(operating system,OS)中的软件功能模块。所述处理器113用于执行存储器中存储的可执行模块,例如所述数据明文获取装置110包括的软件功能模块或计算机程序。
本实施例中,所述存储器111中还存储一浏览器中各个功能的可执行模块,所述处理器113执行所述存储器111中存储的所述浏览器的可执行模块。
其中,所述存储器111可以是,但不限于,随机存取存储器(Random AccessMemory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(ProgrammableRead-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。其中,存储器111用于存储程序,所述处理器113在接收到执行指令后,执行所述程序,本发明实施例任一实施例揭示的过程定义的电子终端100所执行的方法可以应用于处理器113中,或者由处理器113实现。
所述处理器113可能是一种集成电路芯片,具有信号的处理能力。上述的处理器113可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述外设接口114将各种输入/输入装置耦合至处理器113以及存储器111。在一些实施例中,外设接口114,处理器113以及存储控制器112可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
所述输入输出单元115用于提供给用户输入数据。所述输入输出单元115可以是,但不限于,鼠标和键盘等。
可以知道的是,图1仅仅是所示的电子终端100示意结构,本实施例中的电子终端100可以比图1更多或更少的组件,当然,所述电子终端100还可以是与图1完全不同的组件。
请参阅图2,是本发明较佳实施例提供的应用于图1所示的电子终端100的数据明文获取方法的流程图。下面将对图2所示的具体流程进行详细阐述。
步骤S101,在浏览器中启动一目标网站。
在一个实例中,所述电子终端的浏览器接收到用户选择一目标网站的选择操作后启动所述目标网站。
步骤S102,对所述目标网站的启动流程进行监控,查找所述目标网站对应的超文本传输协议在加密前的流程点。在其它实施例中,所述数据明文获取方法也可以不包括步骤S101。所述步骤S102直接启动的浏览器中执行所述步骤S102;或者,所述电子终端监控到所述目标网站启动时执行步骤S102。
步骤S103,在该流程点处获取所述目标网站对应的明文信息。
本实施例中,所述在步S103骤之前,所述方法还包括:通过逆向的静态分析工具和动态调试工具对所述浏览器中启动网站的启动流程进行逆向分析,以得到网站进行超文本传输协议加密前的流程点。
本实施例中,所述静态分析工具可以是IDA Pro。
本实施例中,所述动态调试工具可以是Ollydbg。
在一个实例中,通过反汇编分析得到浏览器发送所述目标网站的网络数据包之前会调用SSL库来将待发送的所述网络数据包进行加密。因此,可以在加密前获取到浏览器发送出去的所有网络的明文信息。在一种实施方式中,所述电子终端通过逆向的静态分析工具IDA Pro(Interactive Disassembler Professional,交互式反汇编器专业版)和动态调试工具Ollydbg来对所述浏览器中启动网站的启动流程进行逆向分析。通过上述逆向分析得到所有的网站的网络数据包最终都是会调用系统的Socket函数将所述网络数据包发送出去。在一种实施方式中,所述电子终端可以所述通过动态调试工具在网络发包函数WSASend上下断点。当需要发送网络数据包时,当到所述WSASend函数的流程点时会中断,此时调用所述WSASend函数的调用函数调用堆栈,通过调用函数调用堆栈以查找所述发送所述网络数据包的之前的函数逻辑,综上则可以找到明文信息使用SSL加密的函数。本实施例中,所述网络数据包在在加密前所包含的信息为所述明文信息。
在一个实例中,所述通过调用函数调用堆栈以查找所述发送所述网络数据包的之前的函数逻辑的具体实现如下:
其中,asm{}括起来的内容标示在C语言中内嵌入汇编代码。
其中,push汇编指令则将明文的网络信息netdata压人堆栈中。
其中,SSLThis则是SSL库的实例化对象,并传入ecx寄存器。
其中,函数SSL_Encode用于对网络数据包进行加密。
因此,通过上述堆栈的顺序可以找到网站进行超文本传输协议加密前的流程点。
所述步骤S103包括:在所述流程点插入执行一钩子函数,通过所述钩子函数获取所述目标网站的明文信息。
在一种实施方式中,所述电子终端通过所述静态分析工具和动态调试工具查找到所述浏览器具体将网络数据包使用SSL加密的流程点后,将所述钩子函数在调用函数SSL_Encode进行加密之前执行,从而所述钩子函数可以获取到压入堆栈的参数netdata,则可以得到加密前的所述网络数据包,其中所述加密前的网络数据包包括全部明文信息。
在一个实例中,所述钩子函数可以通过以下方式实现。
所述钩子函数原型如下:
Void GetData(char*pnetdata,int nLen)
{
其中,参数char*pnetdata表示明文信息的网络信息。
其中,参数int nLen则是明文信息的长度。
Printf(“%s\n”,pnetdata);
所述printf用于将所述明文信息打印出来。
}
本实施例中,也可以在所述钩子函数中调用系统的读写文件函数来将明文信息写入到日志文件中。
在另一种实施例中,在查找所述目标网站对应的超文本传输协议在加密前的流程点插入一挂钩函数,所述挂钩函数用于将原来将执行目标网站对应的超文本传输协议在加密前的流程跳转到所述钩子函数。在一个实例中,在所述call SSL_Encode此汇编代码之前的指令修改成一个JUMP指令,使得该汇编代码的执行流程从原有的流程跳转到所述钩子函数以读取或打印所述明文信息,当所述钩子函数执行完成后接着原有的汇编代码继续执行。因此通过此种方法则在原有的汇编代码执行流程中插入了打印网络信息的功能函数,从而可以获取到所有的网络明文信息。
在一种实施方式中,通过调用Windows系统提供的API函数来将一个模块注入到浏览器进程中。在一个实例中,通过Windows系统API函数CreateRemoteThread在浏览器进程中创建一个远程线程。其中,所述远程线程可以是在浏览器进程中创建的一个线程。本实例中,通过创建的远程线程调用系统函数LoadLibrary来加载需要注入到浏览器进程的模块,如上述的挂钩函数。
本实例中,所述通过调用Windows系统提供的API函数来将一个模块注入到浏览器进程中具体实现如下。
a、通过WindowsAPI函数VirtualAllocEx函数在目标进程的内存空间中分配内存。
b、通过WindowsAPI函数WriteProcessMemory来将自己编写的需要注入的模块的磁盘路径写入到步骤a中已经分配的内存中。
c、调用WindowsAPI函数CreateRemoteThread函数来在目标进程中创建一个线程,线程的执行逻辑就是调用WindowsAPI函数LoadLibrary来加载步骤b中通过在目标进程空间写入的注入模块的磁盘路径。
本发明的数据明文获取方法,通过对目标网站的启动流程进行监控,在所述目标网站的网络数据被加密之前获取所述目标网站对应的明文信息,可以有效地解决获取加密的目标网站对应的明文信息以进一步地解决所述目标网站出现的问题。
在其它实施例中,如图3所示,所述步骤S103之后,所述方法还包括步骤S104至步骤S106,下面具体描述上述步骤。
步骤S104,将所述明文信息写入日志文件中。
步骤S105,将所述明文信息打印到调试窗口以在所述调试窗口显示所述明文信息。
步骤S106,将所述明文信息发送给指定终端或服务器中。在一个实例中,所述指定终端可以是需要所述明文信息的开发人员对应的电子终端。
根据上述实施例中的方法,将所述明文信息存储、发送或显示在目标位置,能够有效地使开发人员能够获取所述明文信息。
请参阅图4,是本发明较佳实施例提供的图1所示的数据明文获取装置110的功能模块示意图。本实施例中的数据明文获取装置110用于执行上述实施例中的各个步骤。所述数据明文获取装置110包括启动模块1101、监控模块1102及获取模块1103。
所述启动模块1101,用于在浏览器中启动一目标网站。
所述监控模块1102,用于对所述目标网站的启动流程进行监控,查找所述目标网站对应的超文本传输协议在加密前的流程点。在其它实施例中,所述启动模块1101也可以省略。所述监控模块1102监控是否有所述目标网站的启动。
所述获取模块1103,用于在该流程点处获取所述目标网站对应的明文信息。
所述获取模块1103还用于在所述流程点插入执行一钩子函数,通过所述钩子函数获取所述目标网站的明文信息。
本实施例中,所述数据明文获取装置还包括:查找模块1104,用于通过逆向的静态分析工具和动态调试工具对所述浏览器中启动网站的启动流程进行逆向分析,以得到网站进行超文本传输协议加密前的流程点。
本实施例中,所述数据明文获取装置还包括:写入模块1105、打印模块1106及发送模块1107。
所述写入模块1105,用于将所述明文信息写入日志文件中。
所述打印模块1106,用于将所述明文信息打印到调试窗口以在所述调试窗口显示所述明文信息。
所述发送模块1107,用于将所述明文信息发送给指定终端或服务器中。
关于本实施例的数据明文获取装置其它细节还可以进一步地参考上述方法实施例中的描述,在此不再赘述。
本发明的数据明文获取装置,通过对对目标网站的启动流程进行监控,在所述目标网站的网络数据被加密之前获取所述目标网站对应的明文信息,可以有效地解决获取加密的目标网站对应的明文信息以进一步地解决所述目标网站出现的问题。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种数据明文获取方法,应用于电子终端,所述电子终端中安装有浏览器,其特征在于,所述数据明文获取方法包括:
在所述浏览器中启动一目标网站后对所述目标网站的启动流程进行监控,查找所述目标网站对应的超文本传输协议在加密前的流程点;
在该流程点处获取所述目标网站对应的明文信息;
在所述流程点插入执行一钩子函数,通过所述钩子函数获取所述目标网站的明文信息,使得原汇编代码的执行流程从原有的流程跳转到所述钩子函数以读取所述明文信息,当所述钩子函数执行完成后接着原有的汇编代码继续执行。
2.如权利要求1所述的数据明文获取方法,其特征在于,所述在所述流程点插入执行一钩子函数,通过所述钩子函数获取所述目标网站的明文信息的步骤之前,所述方法还包括:
通过逆向的静态分析工具和动态调试工具对所述浏览器中启动网站的启动流程进行逆向分析,以得到网站进行超文本传输协议加密前的流程点。
3.如权利要求1或2所述的数据明文获取方法,其特征在于,所述在该流程点处获取所述目标网站对应的明文信息的步骤之后,所述方法还包括:
将所述明文信息写入日志文件中;或者,
将所述明文信息打印到调试窗口以在所述调试窗口显示所述明文信息;或者,
将所述明文信息发送给指定终端或服务器中。
4.一种数据明文获取装置,应用于电子终端,所述电子终端中安装有浏览器,其特征在于,所述数据明文获取装置包括:
监控模块,用于在浏览器中启动一目标网站后对所述目标网站的启动流程进行监控,查找所述目标网站对应的超文本传输协议在加密前的流程点;
获取模块,用于在所述流程点插入执行一钩子函数,通过所述钩子函数获取所述目标网站的明文信息,使得原汇编代码的执行流程从原有的流程跳转到所述钩子函数以读取所述明文信息,当所述钩子函数执行完成后接着原有的汇编代码继续执行。
5.如权利要求4所述的数据明文获取装置,其特征在于,所述数据明文获取装置还包括:
查找模块,用于通过逆向的静态分析工具和动态调试工具对所述浏览器中启动网站的启动流程进行逆向分析,以得到网站进行超文本传输协议加密前的流程点。
6.如权利要求4或5所述的数据明文获取装置,其特征在于,所述数据明文获取装置还包括:
写入模块,用于将所述明文信息写入日志文件中;
打印模块,用于将所述明文信息打印到调试窗口以在所述调试窗口显示所述明文信息;
发送模块,用于将所述明文信息发送给指定终端或服务器中。
7.一种电子终端,其特征在于,
包括:
存储器;
处理器;
安装/存储于所述存储器并由所述处理器执行的权利要求4-6任一项所述的数据明文获取装置。
8.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序在执行时实现上述权利要求1-3中任意一项所述的数据明文获取方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710487605.1A CN107277019B (zh) | 2017-06-23 | 2017-06-23 | 数据明文获取方法、装置、电子终端及可读存储介质 |
| PCT/CN2018/085151 WO2018233379A1 (zh) | 2017-06-23 | 2018-04-28 | 数据明文获取方法、装置、电子终端及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710487605.1A CN107277019B (zh) | 2017-06-23 | 2017-06-23 | 数据明文获取方法、装置、电子终端及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107277019A CN107277019A (zh) | 2017-10-20 |
| CN107277019B true CN107277019B (zh) | 2020-05-12 |
Family
ID=60069138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710487605.1A Active CN107277019B (zh) | 2017-06-23 | 2017-06-23 | 数据明文获取方法、装置、电子终端及可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107277019B (zh) |
| WO (1) | WO2018233379A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023076619A1 (en) * | 2021-10-29 | 2023-05-04 | Sysdig, Inc. | Dynamic instrumentation to capture cleartext from transformed communications |
| US11868781B2 (en) | 2020-03-27 | 2024-01-09 | Sysdig, Inc. | Dynamic instrumentation via user-level mechanisms |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107277019B (zh) * | 2017-06-23 | 2020-05-12 | 武汉斗鱼网络科技有限公司 | 数据明文获取方法、装置、电子终端及可读存储介质 |
| CN110233818B (zh) * | 2018-03-19 | 2023-05-12 | 财付通支付科技有限公司 | 测试数据报文异常的方法、装置和计算机可读存储介质 |
| CN109508437B (zh) * | 2018-11-21 | 2021-05-04 | 深信服科技股份有限公司 | 一种搜索网站审计方法、系统及网关设备和存储介质 |
| CN111447064B (zh) * | 2020-03-06 | 2021-08-06 | 电子科技大学 | 一种适用于无证书加密的密码逆向防火墙方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814053A (zh) * | 2010-03-29 | 2010-08-25 | 中国人民解放军信息工程大学 | 一种基于功能模型的二进制代码漏洞发现方法 |
| CN104156481A (zh) * | 2014-08-26 | 2014-11-19 | 北京软安科技有限公司 | 基于动态链接库注入的Android加密通信检测装置和方法 |
| CN106209606A (zh) * | 2016-08-31 | 2016-12-07 | 北京深思数盾科技股份有限公司 | 一种安全使用web邮件的方法、终端和系统 |
| CN106709325A (zh) * | 2016-11-11 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种监控程序的方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685108B (zh) * | 2012-03-31 | 2015-11-11 | 北京奇虎科技有限公司 | 网页加密数据的添加、解密方法及装置 |
| CN104765884B (zh) * | 2015-04-30 | 2018-06-22 | 哈尔滨工业大学 | 一种https网页的指纹识别方法 |
| CN105516169A (zh) * | 2015-12-23 | 2016-04-20 | 北京奇虎科技有限公司 | 检测网站安全的方法及装置 |
| CN107277019B (zh) * | 2017-06-23 | 2020-05-12 | 武汉斗鱼网络科技有限公司 | 数据明文获取方法、装置、电子终端及可读存储介质 |
-
2017
- 2017-06-23 CN CN201710487605.1A patent/CN107277019B/zh active Active
-
2018
- 2018-04-28 WO PCT/CN2018/085151 patent/WO2018233379A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814053A (zh) * | 2010-03-29 | 2010-08-25 | 中国人民解放军信息工程大学 | 一种基于功能模型的二进制代码漏洞发现方法 |
| CN104156481A (zh) * | 2014-08-26 | 2014-11-19 | 北京软安科技有限公司 | 基于动态链接库注入的Android加密通信检测装置和方法 |
| CN106209606A (zh) * | 2016-08-31 | 2016-12-07 | 北京深思数盾科技股份有限公司 | 一种安全使用web邮件的方法、终端和系统 |
| CN106709325A (zh) * | 2016-11-11 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种监控程序的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11868781B2 (en) | 2020-03-27 | 2024-01-09 | Sysdig, Inc. | Dynamic instrumentation via user-level mechanisms |
| WO2023076619A1 (en) * | 2021-10-29 | 2023-05-04 | Sysdig, Inc. | Dynamic instrumentation to capture cleartext from transformed communications |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107277019A (zh) | 2017-10-20 |
| WO2018233379A1 (zh) | 2018-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107277019B (zh) | 数据明文获取方法、装置、电子终端及可读存储介质 | |
| US20160283357A1 (en) | Call stack relationship acquiring method and apparatus | |
| US11301357B1 (en) | Method to check application programming interface correctness in software | |
| US10491629B2 (en) | Detecting sensitive data sent from client device to third-party | |
| US10084637B2 (en) | Automatic task tracking | |
| US20170102919A1 (en) | Systems and methods for low interference logging and diagnostics | |
| US9626328B1 (en) | Method and system for on-demand aggregated logging for distributed systems | |
| CN110737639A (zh) | 审计日志方法、装置、计算机设备及存储介质 | |
| CN110598135A (zh) | 网络请求处理方法、装置、计算机可读介质及电子设备 | |
| US20170109253A1 (en) | System and method for filtering system log under operating system | |
| CN110059064B (zh) | 日志文件处理方法、装置和计算机可读存储介质 | |
| US10360089B2 (en) | System for monitoring a plurality of distributed devices | |
| CN111177623A (zh) | 信息处理方法及装置 | |
| CN104954363A (zh) | 用于生成接口文档的方法和装置 | |
| CN112527414B (zh) | 一种基于前端的数据处理方法、装置、设备及存储介质 | |
| US10191844B2 (en) | Automatic garbage collection thrashing monitoring | |
| US10754748B2 (en) | System and method for constructing extensible event log with javascript object notation (JSON) encoded payload data | |
| JP6623128B2 (ja) | ログ分析システム、ログ分析方法及びログ分析装置 | |
| US10015181B2 (en) | Using natural language processing for detection of intended or unexpected application behavior | |
| CN111176987A (zh) | 前端日志统一输出的方法、装置、计算机设备及存储介质 | |
| JP2016024486A (ja) | データ活用システム及びその制御方法 | |
| Gregorio et al. | Forensic analysis of Telegram messenger desktop on macOS | |
| EP4156009A1 (en) | Systematic identification and masking of private data for replaying user sessions | |
| CN108200058B (zh) | 聊天加密方法、装置、电子终端及可读存储介质 | |
| CN111435326A (zh) | 一种分析崩溃日志的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231110 Address after: Room 606-609, Compound Office Complex Building, No. 757, Dongfeng East Road, Yuexiu District, Guangzhou, Guangdong Province, 510699 Patentee after: China Southern Power Grid Internet Service Co.,Ltd. Address before: 430000 East Lake Development Zone, Wuhan City, Hubei Province, No. 1 Software Park East Road 4.1 Phase B1 Building 11 Building Patentee before: WUHAN DOUYU NETWORK TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |