新手向简单网络验证抓包练习:请山寨出一个能通过这个程序验证的服务器
本帖最后由 qzhsjz 于 2020-7-27 19:52 编辑感觉一般的网络验证练习都过于强调修改返回值,这样的话如果不能骗过客户端对服务器的验证就很难奏效。
但是我又想做一个新手向的练习,让更多的人参与进来,所以在验证服务器是否合法时选择了最简单的零知识证明形式,这种形式的好处是整个判断逻辑都在客户端完成,只需逆向客户端就可以搞明白整个过程。
正牌服务器接口地址:http://47.100.53.89/api/simplebeginnerauthorization
如果你成功伪造出了验证服务器,会得到如下结果:
客户端程序由VS编译直出,未经任何处理,仅凭客户端程序中的内容足够山寨出验证服务器。
为了表示照顾新手,我再编译一个x86版的吧,目标平台是XP:lol这样用各种工具箱都方便些。
更推荐去逆向x64版的,几乎已经没有什么正经程序还死守x86了……
再放一个带pdb的debug编译版,基本跟看源代码没什么区别了亲爱的们……
以下是整套服务器和客户端的源代码,压缩包的密码是你逆向时找到的那个唯一不是明文的宝贝。
Sotouch. 发表于 2020-7-28 10:03
要山寨出一个与客户端交互的服务器,这个就难了
写一个http代{过}{滤}理,通过转发来分析通讯数据,也可以网络抓包分析。
有点意思。期待新的网络CM https://vi2.xiu123.cn/live/2020/07/27/16/1003v1595837389733950162.jpg
老哥你看看这个可以吗 我直接记事本打开:keai 逝言 发表于 2020-7-27 16:10
老哥你看看这个可以吗 我直接记事本打开
你需要想办法写一个服务器,填进我的程序后会输出“恭喜您,您的山寨服务器验证通过!” qzhsjz 发表于 2020-7-27 16:12
你需要想办法写一个服务器,填进我的程序后会输出“恭喜您,您的山寨服务器验证通过!”
{:1_923:}我新手 完全不懂 需要分析该程序对从服务器返回的东西进行了什么操作吧,难了难了 oranges 发表于 2020-7-27 18:36
需要分析该程序对从服务器返回的东西进行了什么操作吧,难了难了
返回的东西只是简单比较了一下,但是题目要求是复现服务端,而不是爆破客户端。 所以我需要重新做个服务器 没有服务器不行 要山寨出一个与客户端交互的服务器,这个就难了
页:
[1]
2