记录一次在线验证程序的破解
本帖最后由 n5012346 于 2020-9-30 15:38 编辑遇到一个软件,需要付费验证,
而且是在线验证,断网后点击验证会提示网络连接失败
使用IP雷达软件可以看到连接到了一个IP地址,端口是8081
有了IP,就方便抓包了,打开wireshark,使用IP筛选
发现其实是HTTP GET了一下,把识别码和验证码都发到服务器验证了一下。
看了下返回数据,只有一个“0”,盲猜,“1”是验证通过。
所以我只要搭建一个验证服务器,
把对真验证服务器的访问劫持到假验证服务器就行了。
说着玄乎,其实就是给网卡设置下IP,让它访问本机就行了。
所谓验证服务器也就是让http get无脑返回“1”,
所以只需要一个静态文件,内容是“1”就行了。
新建一个文本文档,添个“1”进去
保存改名SFUse.ashx。网上随便下个hfs 2.3,
设置端口8081,把刚才新建的文件丢进去
点击“验证”,通过,完美
如果只验证一次的话,可以直接改返回的包 不错,感谢分享,简单明了的教程,如果作者给软件验证返回的数据不是0跟1而是加密后的数据,难度就增加了. 高手,这思路很清楚,办法也非常简洁,受教了 fstar22 发表于 2020-9-30 15:28
高手,这思路很清楚,办法也非常简洁,受教了
主要还是这软件验证简单,没有验证服务器是否是真的:lol 所以逆向有趣就有趣在这里:lol:lol 还可以这样,学习了 有点意思,感谢分享破解和分析过程,学习了{:1_921:} 一句话验证通过。是个思路 我来插眼!!!!!!! 如果有办法对c/s程序设置代{过}{滤}理,用bp直接改回包就可以了吧{:1_907:}