我目前正在进行一些测试,要求我查看 Windows 注册表中的 WinHttpSettings 值 'Hkey_local_machine/software/microsoft/currentversion/internetsettings/connections'
有人可以解释(或向我指出解释)该字段中的值的实际含义吗?
例如,我拥有的一台机器有 '24 00 00 00 00 00 00 01 ...
另一个有“18 00 00 00 00 00 00 01 ...”
我无法找到 24 和 18 之间差异的解释。
了解这里的差异将对我有很大帮助。
非常感谢任何帮助。
编辑
I did find this, https://stackoverflow.com/questions/4283027/whats-the-format-of-the-defaultconnectionsettings-value-in-the-windows-registry
However I'm still confused as to the first value (in my case 18 or 24)
如果您查看过 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections 下的 Windows 注册表,您可能会偶然发现神秘的 WinHttpSettings 值。它是一个二进制 blob,保存系统 WinHTTP 代理设置的密钥(或者更确切地说,字节)。
里面有什么?情况很复杂... Microsoft 并未正式记录此值的确切格式,这可能会让您感觉像是在破解秘密代码。但不要害怕,互联网冒险家同伴!这是我们普遍知道的:
长度:前几个字节通常告诉您值的总长度。这就是为什么您可能会在开头看到 24 00 00 00 或 18 00 00 00 等变化。
标志:后面是一系列神秘的标志,指示是否启用代理、是手动还是自动等。不幸的是,这些标志的含义通常笼罩在神秘之中。
代理服务器:值的其余部分通常包含纯文本 (ASCII) 形式的代理服务器地址和端口。你也许能在这里发现一些熟悉的角色!
为什么有差异? (24 比 18) 如果您看到不同的长度(例如 24 与 18),则仅意味着该值中存储的数据量存在变化。
这可能是由于:
代理地址长度:较长的服务器地址或列出的多个代理服务器。
标志设置:使用不同的配置标志组合。
额外的东西:其中可能隐藏着额外的、未记录的设置。
我该如何破译它? 在没有秘密解码器环(又名官方文档)的情况下直接转换这些十六进制字节是很棘手的。但这里有一些可能提供线索的资源:
此线程深入研究了该值的一些逆向工程:更改 WinHttpSettings 注册表值
这篇博文提供了有关 WinHttpSettings 的更多见解:https://dandini.wordpress.com/2021/09/22/group-policy-preferences-and-reg_binary-woes/
此内容总体上探讨了 Windows 代理设置和注册表:https://igorpuhalo.wordpress.com/2022/07/15/windows-proxy-settings-ultimate-guide-part-ii-configuring-proxy-settings/
如果您确实需要自己解码该值,请尝试检查原始字节中的可识别字符,尝试已知的代理设置,或搜索可能有帮助的社区开发的工具。